Muita gente ainda lembra do escândalo que foi o vazamento de dados do site Ashley Madison, especializado em organizar encontros entre pessoas comprometidas que buscam um relacionamento extraconjugal. Na ocasião, milhões de contas tiveram seus dados revelados publicamente, comprometendo a privacidade de boa parte dos usuários do serviço.

Porém, se você achava que a poeira já tinha baixado e que agora as coisas estavam tudo bem, você está enganado. O serviço online de pulada de cerca não foi hackeado novamente, mas possui um sistema de segurança tão ruim que é possível acessar dados pessoais de usuários sem muita dificuldade.

Fotos expostas 

É possível acessar as fotos privadas por meio de uma URL normal que qualquer pessoa pode inserir em seu navegador

O problema, dessa vez, é com as fotos publicadas na plataforma. Funciona assim: você pode ter fotos “públicas”, que todos os outros usuários do Ashley Madison podem visualizar, e fotos “privadas”, que só podem ser vistas mediante o uso de uma “chave” que você mesmo deve fornecer para quem você permitir acessá-las.

Acontece que a configuração padrão do site fornece essa sua chave automaticamente para as pessoas que fornecerem as delas para você. Além disso, é possível acessar as fotos privadas por meio de uma URL normal que qualquer pessoa pode inserir em seu navegador. É possível mudar a configuração no caso do envio automático de sua chave para os outros, mas trata-se de uma grave falha de segurança visto que os usuários não têm essa informação de maneira clara e costumam usar quase sempre as definições padrão.

ashley madisonOpção que permite por padrão o envio das chaves para ver fotos privadas

Probleminha ou problemão?

De acordo com os pesquisadores de segurança que apontaram essa falha – a equipe da Kromtech Security – em torno de 64% dos usuários do site Ashley Madison mantinham essa configuração como estava por padrão. Em contato com os responsáveis pelo serviço, a empresa afirmou que essa definição é assim propositalmente, para estimular a troca de imagens entre os usuários.

Bob Diachenko, chefe de comunicações do site Ashley Madison, considerou o problema de baixa para média gravidade, “mas poderia ser alto para aqueles com fotos explícitas, aqueles que estiveram envolvidos no vazamento prévio ou aqueles que podem ser tirados do anonimato por imagens ou nome de usuário”.

Cupons de desconto TecMundo: