Dados de cerca de 800 mil usuários do site pornográfico Brazzers foram vazados na internet durante esse final de semana.
Apesar da empresa responsável pela administração do site alegar que os invasores tiveram acessos somente aos dados do fórum, há indícios de que assinantes do Brazzers que nunca se cadastraram no fórum também foram expostos.
Entre as informações vazadas estão nomes de usuário, endereços de e-mails e senhas expostas em texto puro, sem nenhum tipo de encriptação. Uma investigação conduzida por analistas do site Have I Been Pwned? concluiu que o vazamento é legítimo, mas os administradores do site alegam que os dados que afloraram agora dizem respeito a uma invasão realizada em 2012. O ataque explorou uma vulnerabilidade do vBulletin utilizado no serviço de fórum e, na época, a empresa utilizava um serviço terceirizado para gerenciar o fórum.
Matt Stevens, Relações Públicas do Brazzers tentou tranquilizar os assinantes: “contas de usuários foram compartilhadas entre o Brazzers e o ‘Brazzersforum’, o que foi criado para a conveniência do usuário. Isso resultou em uma pequena porção de contas de nossos usuários sendo expostas e nós tomamos a medidas corretivas nos dias que se seguiram àquele incidente para proteger nossos usuários”. E acrescentou: “a Brazzers leva muito à sério a privacidade e a segurança de seus usuários”.
Independente da idade ou do alcance de brecha, o risco de segurança é preocupante, dada a tendência de usuários reutilizarem as mesmas combinações de usuário, e-mail e senha em diferentes serviços. O vazamento do Brazzers também compromete a privacidade de usuários que preferiram que seus hábitos e conversações no fórum pornográfico permanecessem anônimos.
