Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Expostos dados de grande site brasileiro de acompanhantes

Share on linkedin
Share on twitter
Share on facebook

O pesquisador Jeremiah Fowler, do Reino Unido, publicou um artigo informando ter localizado uma base de dados em nuvem expondo logs gerados no maior portal de acompanhantes do Brasil. Os registros continham dados relacionados a acompanhantes e também a clientes, afirma o pesquisador. Seriam dados de e-mail, detalhes de contas e informações de dispositivos utilizados no acesso ao portal. Também haveria dados de acesso à conta de armazenamento AWS desse portal, que não era protegida com senha. Esse armazenamento continha “enorme quantidade” de imagens e arquivos internos, segundo Fowler. O pesquisador informou o portal e, segundo ele, logo em seguida os acessos foram fechados.

O portal opera em domínio “.com”, mas tem registrado também o “.com.br”, que redireciona para o principal “.com”. O portal de monitoramento de tráfego SimilarWeb informa que esse portal é o 35º site com maior tráfego no Brasil, logo abaixo do #ChatGPT.

Segundo o post de Fowler no , o material exposto era o seguinte:

>> O banco de dados de logs continha 14.669.275 registros e tinha um tamanho total de 19,17 GB
>> O armazenamento em nuvem continha mais de 3.507.180 arquivos e um tamanho total de 700 GB
>> A conta AWS tinha uma pasta chamada “2022” com 35.400 contas de acompanhantes, imagens e vídeos usados para verificação e publicidade ou ofertas de serviços

>> Em uma pasta chamada “2023” havia cerca de 33.900 contas de acompanhantes com imagens, fotos, vídeos de verificação (em amostra limitada, ele não viu duplicatas).

Além disso, Fowler contou que o banco de dados continha arquivos de aplicativos, de instalações e desenvolvimento, tokens de acesso de administrador e informações do dispositivo do usuário. Também mostrava endereços de e-mail, nomes, números de identificação de usuários.