Dados de 1 milhão de usuários do YouPorn foram expostos
Um vazamento de dados não é algo fácil de lidar, como foi possível ver com a Sony e a desastrosa invasão da sua rede de jogos PSN. Em casos assim, apesar do potencial dano de ter seus dados expostos, não há muito o que fazer (se você usa login e senha diferentes para sites diferentes). Mas no caso do vazamento de dados do site YouPorn, que aconteceu nesse final de semana, há um fator adicional de vergonha se o seu endereço de e-mail estiver no meio dos dados expostos.
O que aparenta ter acontecido foi uma falha de programação no site. O responsável pelo YouPorn aparenta ter deixado um diretório /tmp acessível publicamente na raiz do site, desde 2007. Esse diretório, que foi encontrado por alguma pessoa ainda não-identificada, continha informações de log que registrava informações sobre usuários e senhas que se cadastravam no site. Essas informações foram publicadas no servidor de bate-papo do YouPorn, que foi desligado assim que a empresa responsável pelo site soube do ocorrido.
Segundo informações do blog Naked Security, antes do servidor de chat sair do ar e do diretório ser fechado, dados de ao menos 1 milhão de usuários cadastrados no serviço estavam disponíveis publicamente. Hackers conseguiram fazer uma varredura pelos arquivos e conseguiram angariar informações de quase 7 mil desses usuários. Convenientemente, o arquivo com o login e senha foram publicados no site pastebin.com, como é possível ver na captura de tela acima.
Então fica o alerta: se você se cadastrou no site e usa a mesma senha para outros serviços, essa é uma boa hora para trocá-la.
Atualização às 17:24 | O texto afirmava que 1 milhão de dados foram capturados pelos hackers, enquanto que na verdade esse é o número de logins e senhas que foram expostos. O arquivo do pastebin só contem por volta de 7 mil logins. O artigo foi alterado para refletir essa informação.
