Vaza 1,2 milhão de dados de usuários do site adulto Wife Lovers

Uma base de dados de 98 MB recheada de informações sensíveis de usuários do site Wife Lovers foi exposta na internet no dia 07 de outubro. Os dados vazados estavam “protegidos” com uma técnica de hashing velha e ultrapassada, conhecida como Descrypt, que tornou a visualização dessas informações praticamente acessível para qualquer pessoa.

Por isso, a recomendação de “nunca usar a mesma senha em diferentes sites” é válida

Além do Wife Lovers, nota o Threatpost, outros sete sites que compartilhavam a mesma base também sofreram no vazamento: asiansex4u, bbwsex4u, indiansex4u, nudeafrica, nudelatins, nudemen e wifeposter.

Segundo Troy Hunt, pesquisador independente que gere o site HaveIBeenPwned, a base de dados vazada inclui nomes de usuários, endereços de email, endereços de IP e senhas. Por isso, a recomendação de “nunca usar a mesma senha em diferentes sites” é válida: um vazamento como este, uma senha exposta que é usada em outra plataforma — como Gmail ou Facebook — daria acesso para diferentes serviços.

• Leia também: Rússia prende possíveis criadores do Meduza Stealer

Outro ponto: usar emails corporativos em sites que não sejam da empresa também é um perigo. Um exemplo? Leia a nossa reportagem sobre logins da Polícia Rodoviária Federal que eram vendidos na internet por R$ 200 — spoiler: os agentes perderam os logins em vazamentos de sites não corporativos.

O Wife Lovers reconheceu o vazamento

“O Wife Lovers reconheceu o vazamento”, afirmou Hunt que já subiu a base de dados para o HaveIBeenPwned; site em que usuários afetados podem conferir se sofreram exposição no vazamento.

O pessoal do Ars Technica colocou as mãos nos endereços de emails vazados e, por meio de uma busca rápida na internet, encontrou contas do Instagram, Amazon e outros sites que informavam mais dados pessoais de usuários do WifeLovers.

• Leia também: Criminosos invadem calendários da Google e da Microsoft para aplicar golpes

Segundo o site adulto, um “pesquisador de segurança anônimo” conseguiu explorar uma vulnerabilidade para baixar informações do registro “message-board”. Após capturar os dados, o “pesquisador” enviou uma cópia completo aos administradores do site.