Vazam dados e senhas de 40 mil brasileiros usuários de app de filmes

1 min de leitura
Imagem de: Vazam dados e senhas de 40 mil brasileiros usuários de app de filmes

O aplicativo MM Filmes HD Pro sofreu um vazamento de dados na semana passada e expôs cerca de 40 mil usuários. Os dados vazados incluem nome de usuário, endereço de email, senha utilizada para login sem criptografia e número telefônico.

A responsável pelo aplicativo é a desenvolvedora Pop My Cash, que ainda oferece na Google Play Store outros apps que envolvem a exibição de filmes, shows televisivos e um “limpador de memória”. Ainda não há informações sobre possíveis falhas e vazamentos nestes outros apps, porém, visto que as senhas não eram armazenadas com o mínimo de criptografia, é de se levantar uma bandeira amarela.

O aplicativo foi retirado da Google Play Store após a exposição de dados

O TecMundo entrou em contato com a Pop My Cash para correção da falha na última terça-feira (05). Sem resposta até o momento, a Google foi acionada e rapidamente retirou o aplicativo da loja de downloads Play Store.

A falha foi descoberta por um pesquisador de segurança anônimo da P0x1S Crew, que enviou os detalhes ao TecMundo via canal de denúncia.

dadosDados vazados

“Existe um aplicativo de filmes piratas (um dos maiores do Brasil) que necessita de cadastro para que os usuários possam assistir os filmes e séries”, explica o pesquisador. “O aplicativo está com uma falha terrível e, analisando-o, consegui acesso aos mais de 39 mil usuários. Tais dados contém nomes, emails, senhas e números de telefones”.

Foram encontrados, no total, 39.470 cadastros de usuários

Como o pesquisador nota, é comum que usuários de internet compartilhem a mesma senha entre vários sites diferentes — o que é um perigo, visto o que aconteceu aqui. Se você é usuário do MM Filmes HD Pro, é interessante que troque todas as senhas relacionadas ao app. Além disso, a desinstalação é recomendada.

“Sabe-se que a maioria das pessoas no Brasil utilizam as mesmas senhas para várias coisas diferentes, diante dessa situação, tais dados podem ser usados em infinitas possibilidades de fraudes, além de ter uma quantidade tão grande de credencias de acesso dos usuários”, adiciona.

O pesquisador da P0x1S Crew afirma que encontrou, no total, 39.470 cadastros de usuários em texto puro, sem qualquer criptografia. Ainda, que antes de realizar contato com o TecMundo, buscou resolver o problema com a desenvolvedora.

baseDatabase

Como fazer denúncias ao TecMundo

appsApps da Pop My Cash

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.