Cerca de 31 mil contas, com nomes de usuários e senhas antigas, do site pornográfico Brasileirinhas acabaram vazando na tarde desta quarta-feira (19). Apesar disso, uma análise do TecMundo detectou que apenas os logins de funcionários estão ativos — e isso significa que os usuários do site estão seguros e podem acessar normalmente.
O documento, que foi enviado ao TecMundo por Matheus Drummond Barbosa (Tr3v0r), da Pentest Rabbit. A Brasileirinhas é a maior produtora de filmes pornográficos do Brasil. O renome, além do trabalho realizado desde 1996, contou com o trabalho de diversas celebridades que participarem de longas, como Alexandre Frota, Rita Cadillac, Gretchen etc.
Reforçando: os usuários estão seguros, não há necessidade de preocupação
"Eu comprei um login de assinante e, ao me deparar com uma URL, vi que ela tinha o parâmetro GET", explica Barbosa como detectou e puxou os dados expostos. "Coloquei uma aspas simples e vi que tinha a vulnerabilidade de SQL Injection, como eu estava dentro do painel eu peguei a sessão dos cookies para autenticar a sessão usando o SQLMap e consegui invadir o website".
Sobre as senhas de funcionários, em torno de apenas 50, a Brasileirinhas comentou que já atualizou os logins e as senhas, que estão inacessíveis. Reforçando: os usuários estão seguros, não há necessidade de preocupação quanto ao caso.
Lista de senhas
Categorias