Mercado fechado

Brasileiro descobre brecha que permitia roubar dados na maior rede pornô

Marcus Couto
·1 minuto de leitura
Falhas foram encontradas no Pornhub e outros sites. (Foto: Ethan Miller/Getty Images)
Falhas foram encontradas no Pornhub e outros sites. (Foto: Ethan Miller/Getty Images)

Um pesquisador da segurança da informação brasileiro foi capaz de identificar brechas graves em alguns dos maiores portais de conteúdo pornográfico do mundo: Pornhub, YouPorn, Redtube e Tub8.

Baixe o app do Yahoo Mail em menos de 1 min e receba todos os seus emails em 1 só lugar

Siga o Yahoo Finanças no Google News

O pesquisador, que se identifica como Pedr4uz, faturou US$ 1 mil, cerca de R$ 5,3 mil, no contexto de um programa de “caça a vulnerabilidades”, em que as empresas dão recompensas em dinheiro para hackers que consigam encontrar falhas em seus sistemas.

As informações são de reportagem do site The Hack.

Leia também:

Segundo Pedr4uz, bastava que o usuário clicasse em um link adulterado para que um invasor conseguisse capturar informações sigilosas, como dados de cartão de crédito utilizados no site, e outras movimentações dentro das plataformas.

O pesquisador revela que estuda regularmente os sistemas desses sites de conteúdo pornográfico em busca de brechas, até que finalmente encontrou um arquivo HTML desprotegido que era responsável por gerenciamento de anúncios.

Foi essa a porta de entrada descoberta, que poderia ser manipulada por meio de códigos projetados especificamente para facilitar a invasão.

“A única coisa que era necessária é que o usuário clicasse no link”, conta o pesquisador ao site The Hack. “Se eu mandasse um link adulterado para um funcionário de um desses sites e ele clicasse, a sessão dele seria minha [...] Essas brechas também poderiam ser utilizadas para roubar contas de funcionários, com privilégios de administrador no site.”

Assine agora a newsletter Yahoo em 3 Minutos

Siga o Yahoo Finanças no Instagram, Facebook, Twitter e YouTube