Alerta: editor de fotos Fotor.com sofre vazamento e expõe dados de mais de 13 milhões

Views: 36
0 0
Read Time:1 Minute, 35 Second

O pesquisador Bob Diachenko revelou, na tarde desta segunda-feira (19) através de seu perfil no Twitter, que um servidor desprotegido acabou expondo dado de mais de 13 milhões de usuários do Fotor, famoso editor de fotos online e gratuito.

Embora Bob não tenha fornecido detalhes a respeito, podemos deduzir que se tratava de mais um caso de bucket do Amazon Simple Storage Service (S3) ou ambiente Elasticsearch mal-configurado.https://platform.twitter.com/embed/index.html?creatorScreenName=Ramon_Rain&dnt=false&embedId=twitter-widget-0&frame=false&hideCard=false&hideThread=false&id=1318209827492007940&lang=pt&origin=https%3A%2F%2Fthehack.com.br%2Falerta-editor-de-fotos-fotor-com-sofre-vazamento-e-expoe-dados-de-mais-de-13-milhoes%2F&siteScreenName=thehackbr&theme=light&widgetsVersion=ed20a2b%3A1601588405575&width=550px

Na imagem compartilhada pelo especialista, podemos ver que os dados expostos incluem endereço de email, número de “fãs”, URL da imagem usada como foto de perfil e nome de usuário (nickname). Como bem observado pelo próprio analista, embora nenhuma informação sensível tenha sido vazada, a coleção poderia muito bem ser utilizada por golpistas em campanhas personalizadas de phishing direcionado.

Servidor expôs emails e nomes de usuário (Reprodução: Bob Diachenko)

Bob afirma que, após notificar a equipe do Fotor, a própria tirou o servidor do ar e estaria trabalhando nas “complicações” do incidente. Porém, parece que o time agiu de forma tardia, visto que a The Hack já foi capaz de encontrar uma cópia do banco de dados — com 9 milhões de registros — sendo disseminada gratuitamente em fóruns específicos para esse tipo de conteúdo.

Banco de dados já é disseminado em fóruns (Captura de Tela: The Hack)

A The Hack entrou em contato com a assessoria de imprensa do Fotor e atualizaremos esta matéria assim que a companhia de pronunciar.

FONTE: THE HACK

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *