Site pornô vaza servidor com 20 GB de dados e fotos de modelos
Pesquisa da vpnMentor aponta que fotos, vídeos, materiais promocionais, endereços, documentos e mais foram encontrados expostos
Pesquisadores do vpnMentor descobriram um servidor da rede de sites adultos PussyCash totalmente desprotegido. Localizado em um bucket Amazon S3 na Virgínia, Estados Unidos, ele armazena dados sensíveis de modelos de webcam.
O relato indica que um recorte com quase 20 GB e mais de 875 mil arquivos foi descoberto. Os dados encontrados pertencem a mais de quatro mil modelos que trabalham nos sites adultos da rede.
Além de fotos e vídeos, informações pessoais das modelos também foram expostas. Dados como nomes, fotos de identificação, números de passaporte e outros documentos, além de imagens da carteira de motorista foram encontrados. Tudo isso podia ser acessado usando apenas um navegador.
A equipe do vpnMentor cita que alguns dados podem ter cerca de 20 anos, mas outras informações foram adicionadas há poucas semanas. Além dos dados relatados acima, endereços residenciais das modelos também foram encontrados.
Zero criptografia
Cada modelo encontrada no pacote possuía uma pasta ‘.zip‘ com seus dados, fotos, materiais promocionais. Os pesquisadores citam que o banco de dados estava completamente desprotegido e sem criptografia.
Foi apontado, também, que as modelos afetadas são da Europa, Ásia, África e Austrália. O Brasil também faz parte da lista de países afetados, além de Argentina e Peru. Como amostra, o vpnMentor revelou uma foto de uma cédula de identidade nacional.
Segundo os pesquisadores, o PussyCash foi informado por e-mail mas não respondeu. A ImLive, uma das marcas da rede, respondeu o contato do vpnMentor afirmando que o problema seria resolvido.