Base de datos de usuarios de portal pornográfico está abierta y accesible en la red

1 2 3 4 5 6

Últimas noticias

Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
Estafas de bitcoins infestan las redes sociales 25-Mar-2017

Base de datos de usuarios de portal pornográfico está abierta y accesible en la red

The H Security 22-Feb-2012

Al parecer, la base de datos de usuarios del portal porno videosz.com se encuentra abierta y disponible en internet. El sitio VideosZ ofrece a clientes mayores de edad la posibilidad de descargar cualquier DVD porno por el precio de 30 dólares. Sin embargo, un hueco de seguridad permite acceder sin autenticación de contraseña, a cientos de miles de registros de datos de clientes y socios afiliados, incluyendo información como direcciones, contraseñas, detalles de tarjetas de crédito y películas descargadas.

Un lector anónimo de Heise Security, asociado a The H de Alemania, se encontró con una dirección IP que daba acceso a un servidor con una interfaz de phpMyAdmin desprotegida. Generalmente, dichos servidores están protegidos por un procedimiento de usuario y contraseña, y se puede acceder sólo desde equipos determinados.

Además de los datos de los clientes, la base de datos también deja al descubierto los datos de negocio de las filiales a VideosZ, así como información de primas pagadas. Heise Security informó sobre el problema a los operadores del servidor, y como resultado, se implementó la protección de acceso. Sin embargo, VideosZ se negó a hacer más comentarios al respecto.

Fuente: The H Security CE