Youporn chat: oltre un milione di credenziali svelate

Scritto da profxeni on . Postato in Sicurezza

youporn passwordsE' stata individuata una vulnerabilità, causata da un vecchio errore di codifica, alla chat di Youporn, uno dei siti web pornografici più famosi al mondo, che ha esposto le credenziali d'accesso di più di un milione di utenti.

L'errore è stato scoperto in seguito al caricamento di queste informazioni sensibili, su di un server FTP e successivamente rese disponibili sotto forma di file Torrent. Il Torrent sembrerebbe sia stato, tolto dalla circolazione, anche se è ancora possibile trovare gli indici e alcuni dei file più vecchi su archive.org. 

youporn-passwordsLa stessa violazione è stato notata attraverso un thread di discussioni su Flashback.org. Inoltre, circa seimila account sono stati messi a disposizione di tutto il mondo, attraverso il portale di pastebin: seguendo il link potete tranquillamente visualizzare tutte le email e le password utilizzate per accedere alla chat di youporn. 


Il problema è scaturito da un'approssimata gestione della chat di youporn, gestita da un terzo fornitore attraverso un server web pubblico. Tutti i dati di accesso alla chat venivano memorizzate in un file di log, senza alcun sistema di crittografia e lo stesso file era accessibile a chiunque, senza protezione.

YouPorn ha già adottato tutte le misure per contenere la violazione. L'azienda ha completamente disabilitato la funzione chat, che rimarrà così fino a quando l'analisi di sicurezza sia stata completata. (Via)  

We use cookies to improve our website and your experience when using it. Cookies used for the essential operation of this site have already been set. To find out more about the cookies we use and how to delete them, see our privacy policy.

  I accept cookies from this site.
EU Cookie Directive Module Information