23/02/2012 08h42 - Atualizado em 23/02/2012 16h09

1 milhão de e-mails e senhas do site YouPorn são expostas na web

Thássius Veloso
por
Do Tecnoblog

A falta de cuidado em criar um diretório temporário expôs na rede um milhão de nomes de usuários e as respectivas senhas do site de conteúdo adulto YouPorn. O episódio foi causado por um internauta, não identificado, que obteve acesso ao documento com o registro dos usuários.

Informações de e-mail, nome de usuário e senha foram expostas na rede (Foto: Divulgação)Informações de e-mail, nome de usuário e senha
foram expostas na rede (Foto: Divulgação)

O YouPorn mantinha a pasta "/tmp" aberta desde 2007. A sigla de três letras normalmente designa arquivos temporários que deveriam ser apagados depois de algum tempo, mas não foi o que aconteceu.

Com isso, os dados com as informações de e-mail, nome de usuário e senha foram descobertos e imediatamente publicados em vários repositórios de código-fonte, em especial o famoso PasteBin, um dos mais usados neste ramo. Há relatos de que pelo menos sete mil usuários e senhas foram divulgados, embora o log original do YouPorn possua 1 milhão de pessoas.

O arquivo que circula na rede contém inclusive e-mails com ".br" no final, portanto, são provenientes de brasileiros (ou moradores do país). A recomendação é que os usuários escolham combinações novas e mais seguras.

Essa não é a primeira vez que os dados de usuários são comprometidos. A rede virtual PSN da Sony passou por um problema parecido no ano passado. Resultado: a rede foi desativada enquanto os engenheiros da gigante nipônica revistavam toda a segurança da PSN.

Via NakedSecurity

O TechTudo apoia o Brasil Sem Vírus, movimento que dissemina práticas de segurança e distribui antivírus gratuitamente. Estima-se que 80% dos brasileiros já estiveram com os computadores ameaçados por vírus e ataques de hackers. Você pode ajudar sua rede de amigos enviando uma vacina para eles. Seja voluntário!

  • imprimir
Seja o primeiro a comentar


Imagem do usuário
Sair

Quer realmente sair da globo.com?

Imagem do usuário

recentes

populares

  • Ricado Resende
    2012-02-25T03:10:20

    Acho que vou ter que bloquear essa pagina do g1 pra minha mãe não achar meu nome na lista D:

    COMPARTILHAR

    Imagem do usuário
  • Faladores Verdades
    2012-02-24T16:30:35

    onde eu vejo essa lista? ajuda aê

    COMPARTILHAR

    Imagem do usuário
  • André Andrade
    2012-02-24T16:03:50

    gostei da senha lololololol

    COMPARTILHAR

    Imagem do usuário
  • Amustaaffa
    2012-02-24T12:09:08

    é proibido comentar, tantan

    COMPARTILHAR

    Imagem do usuário
  • Gustavo Souza
    2012-02-24T05:45:56

    usem o lupa do windows '-' , ficadica

    COMPARTILHAR

    Imagem do usuário
  • Gilson Oliveira
    2012-02-24T02:41:47

    Caramba, será que estou ficando cego?? O letrinha sem vergonha de advinhar...

    COMPARTILHAR

    Imagem do usuário
  • Eduardo Btt
    2012-02-24T02:07:07

    Paulo HP... Por várias vezes, desisti de postar um comentário, por causa da dificuldade em ler o que está escrito.Não sei o porquê de dificultarem a leitura da palavra de acesso.Só precisariam disponibilizar uma sequência numérica única ou letras embaralhadas ou algo que dê pra nós entendermos...Sinceramente, não entendo o porquê de tanta dificuldade pra que possamos postar nossos comentários, se o espaço é aberto justamente pra isso...........CARACTERES DO C*............Depois de lançar minha crítica...vou tentar postar essa mensagem, e espero que acerte antes da 8ª tentativa.

    COMPARTILHAR

    Imagem do usuário
  • Paulo Camargo
    2012-02-23T23:04:54

    Lascou, agora minha mulher me expulsa de casa.

    COMPARTILHAR

    Imagem do usuário
  • Marcio Nascimento
    2012-02-23T11:15:21

    lolololololollololol ótima senha! e minamina?

    COMPARTILHAR

    Imagem do usuário
  • Rafael
    2012-02-23T11:06:13

    eu mesmo ja tive deluxepass adultbouncer e outros , basta usar um exploit de comando de acesso remoto e usar um programa chamado john the ripper para desencryptr os pass em hash md5 , usa-se listas padroes ou modificadas dependendo do tipo de pass random que o site oferece como exemplo 3333bb , sao 4 capitals e 2 letters , usas-se um script em perl no comando de prompt do mesmo para desencryptar ..sobre o exploit varias htmls e phps sao antigas ou mesmo com novos exec e comands que pertmitem o remote exploit na net nada eh seguro ..nem o hotmail.

    COMPARTILHAR

    Imagem do usuário
  • Denniskate Pereira
    2012-02-23T10:23:29

    Ferro...

    COMPARTILHAR

    Imagem do usuário
  • Welerson Michel
    2012-02-23T18:34:30

    Vish... Ainda bem que nunca me cadastro em sites porn... (: .... Heeeiii Moderação do Globo... Cria tipo e muda esses caracteres ilegíveis... Pôôôô!!!!

    COMPARTILHAR

    Imagem do usuário
  • Eh Nois
    2012-02-23T16:53:40

    Ihhh maluco, olha eu ali!

    COMPARTILHAR

    Imagem do usuário
  • Thayss Marques
    2012-02-23T16:28:42

    Hahahaha.... Eu acho é pouco....

    COMPARTILHAR

    Imagem do usuário
  • Wellenthon Oliveira
    2012-02-23T14:14:48

    Ainda bem q eu nunca fui nesse site kkkkkkkkkkkkkkk

    COMPARTILHAR

    Imagem do usuário
  • Renan Spinasse
    2012-02-23T11:37:55

    minha nossa, ou esse site ta zuando com as senhas ou varias pessoas tinha varias contas ou e muita coincidência ter varias senhas iguais : minamina , lolololololo , tango .

    COMPARTILHAR

    Imagem do usuário