Dados de usuários do site de conteúdo adulto BangBros ficaram expostos devido a um erro de configuração no sistema de armazenamento de arquivos da plataforma, conforme revelou a Cybernews na sexta-feira (2). As informações podem ter sido coletadas por cibercriminosos.
Pesquisadores da publicação especializada em segurança cibernética descobriram um arquivo de 8 GB com dados sensíveis de usuários da produtora de conteúdo pornográfico em um cluster desprotegido da ferramenta de armazenamento Elasticsearch. O material foi encontrado no início de junho e havia sido indexado em mecanismos de busca.
No arquivo haviam 12 milhões de registros, incluindo endereços de IP, nomes de utilizadores, mensagens de feedback, tipo de dispositivo (sistema operacional, navegador, versão etc), país de origem e geolocalização. Detalhes sobre modelos, como gênero, idade e descrições também estavam disponíveis.
Segundo o relatório, cibercriminosos podem aproveitar o vazamento da BangBros para rastrear e vincular hábitos a usuários específicos, mesmo que as senhas não tenham sido expostas. “Combinado com outras informações privadas, isso poderia levar a problemas significativos de privacidade, causar constrangimento pessoal e resultar em estigma social”, disse o pesquisador Mantas Kasiliauskis.
Erro corrigido
Alertada sobre o “erro de configuração inadvertido” que deixou o arquivo exposto, a produtora de conteúdo pornográfico informou ter corrigido o problema, impedindo acessos não autorizados. No entanto, usuários do site devem ficar atentos a ataques de spear phishing, tentativas de chantagem, assédio e golpes.
De acordo com o especialista responsável pela descoberta, é recomendável revelar o mínimo possível de informações em sites adultos. Criar uma conta de e-mail específica para tais plataformas, usar pseudônimos e redobrar a atenção com e-mails e mensagens recebidas dessas páginas são algumas dicas importantes.