O pesquisador Bob Diachenko revelou, na tarde desta segunda-feira (19) por meio de seu perfil no Twitter, que um servidor desprotegido acabou expondo dados de mais de 13 milhões de usuários do Fotor, famoso editor de fotos online gratuito.
Embora Bob não tenha fornecido detalhes sobre isso, podemos deduzir que foi apenas mais um caso de bucket do Amazon Simple Storage Service (S3) ou ambiente Elasticsearch mal configurado.
[EM RESUMO] O popular editor de fotos online Fotor [@fotor_com] expôs e-mails + apelidos de seus mais de 13 milhões de usuários. Agora assegurado, “a resolução de problemas pelos nossos técnicos ainda está em curso”. A principal ameaça para os usuários: ataques de phishing direcionados. pic.twitter.com/xDNYuVsNo8– Bob Diachenko (@MayhemDayOne) 19 de outubro de 2020
Na imagem compartilhada pelo especialista, podemos ver que os dados expostos incluem endereço de e-mail, número de “fãs”, URL da imagem utilizada como foto de perfil e nome de usuário (apelido). Conforme observado pelo próprio analista, embora nenhuma informação sensível tenha vazado, a coleção poderia muito bem ser usada por golpistas em campanhas de phishing direcionadas personalizadas.
Emails e nomes de usuário expostos pelo servidor (reprodução: Bob Diachenko)
Bob conta que, após notificar a equipe do Fotor, ela removeu o servidor e estava trabalhando nas “complicações” do incidente. No entanto, parece que a equipe agiu tarde, uma vez que The Hack já conseguiu encontrar uma cópia do banco de dados – com 9 milhões de registros – sendo divulgada gratuitamente em fóruns específicos para esse tipo de conteúdo.
O banco de dados já está disseminado em fóruns (Screenshot: The Hack)
O Hack entrou em contato com a assessoria de imprensa da Fotor e atualizaremos esta história assim que a empresa se pronunciar.
Fonte: Bob Diachenko / Twitter
Veja a postagem original em: https://thehack.com.br/alerta-editor-de-fotos-fotor-com-sofre-vazamento-e-expoe-dados-de-mais-de-13-milhoes/?rand = 48873