Repórter News - reporternews.com.br
Variedades
Quinta - 20 de Julho de 2017 às 07:48

    Imprimir


Cerca de 31 mil contas, com nomes de usuários e senhas, do site pornográfico Brasileirinhas acabaram vazando na tarde desta quarta-feira (19). Apesar disso, uma análise do TecMundo detectou que apenas os logins de funcionários estão ativos — e isso significa que os usuários do site estão seguros e podem acessar normalmente.

O documento, que foi enviado ao TecMundo por Matheus Drummond Barbosa, da Pentest Rabbit. A Brasileirinhas é a maior produtora de filmes pornográficos do Brasil. O renome, além do trabalho realizado desde 1996, contou com o trabalho de diversas celebridades que participarem de longas, como Alexandre Frota, Rita Cadillac, Gretchen etc.

"Eu comprei um login de assinante e, ao me deparar com uma URL, vi que ela tinha o parâmetro GET", explica Barbosa como detectou e puxou os dados expostos. "Coloquei uma aspas simples e vi que tinha a vulnerabilidade de SQL Injection, como eu estava dentro do painel eu peguei a sessão dos cookies para autenticar a sessão usando o SQLMap e consegui invadir o website".

Sobre as senhas de funcionários, em torno de apenas 50, a Brasileirinhas comentou que já atualizou os logins e as senhas, que estão inacessíveis. Reforçando: os usuários estão seguros, não há necessidade de preocupação quanto ao caso.





Fonte: TEC MUNDO

Comentários

Deixe seu Comentário

URL Fonte: https://reporternews.com.br/noticia/425466/visualizar/