Falha no site Ashley Madison expõe fotos privadas de usuários

Pesquisadores de segurança descobriram configuração que permite acessar imagens através de URL, mesmo por pessoas que não possuem conta no site

Por: Redação, ⌚ 08/12/2017 às 17h27 - Atualizado em 08/12/2017 às 17h27

De acordo com pesquisadores de segurança, o site Ashley Madison tem permitido acesso a fotos particulares (em muitos casos, explícitas) devido a uma falha nas configurações de segurança.

 

O site possui dois tipos de fotos: públicas e privadas. Isso permitiria manter controle sobre quem acessa seu conteúdo particular. A falha ocorre quando alguém compartilha sua chave de acesso com outro usuário, que possibilita o recebimento automático da chave de acesso deste último, sem seu consentimento.

 

Além disso, mesmo revogando a chave de acesso, ainda é possível acessar as fotos através da URL de cada imagem. Pessoas que não possuem perfil no site também podem acessar as imagens através da URL.

 

Os pesquisadores compartilharam a descoberta com a companhia que administra o site, porém estes não consideram esse recurso como uma falha e disseram que iriam limitar a quantidade diária de trocas de chaves.

 

* Com informações do MacKeeper e HackRead

 



Newsletter

Rangel Rodrigues
Graça Sermoud
Marcos Semola
Joaquim Garcia

/ VEJA TAMBÉM



/ COMENTÁRIOS