Falha no site Ashley Madison expõe fotos privadas de usuários

December 11, 2017

Pesquisadores de segurança descobriram configuração que permite acessar imagens através de URL, mesmo por pessoas que não possuem conta no site

 

 

 

 

De acordo com pesquisadores de segurança, o site Ashley Madison tem permitido acesso a fotos particulares (em muitos casos, explícitas) devido a uma falha nas configurações de segurança.

 

O site possui dois tipos de fotos: públicas e privadas. Isso permitiria manter controle sobre quem acessa seu conteúdo particular. A falha ocorre quando alguém compartilha sua chave de acesso com outro usuário, que possibilita o recebimento automático da chave de acesso deste último, sem seu consentimento.

 

Além disso, mesmo revogando a chave de acesso, ainda é possível acessar as fotos através da URL de cada imagem. Pessoas que não possuem perfil no site também podem acessar as imagens através da URL.

 

Os pesquisadores compartilharam a descoberta com a companhia que administra o site, porém estes não consideram esse recurso como uma falha e disseram que iriam limitar a quantidade diária de trocas de chaves.

 

* Com informações do MacKeeper e HackRead

Please reload

Posts Em Destaque

LGPD: Como podemos ajudar sua Empresa?

February 21, 2020

1/10
Please reload

Posts Recentes
Please reload

Arquivo