- Cybernews descobriu a instância exposta do Kibana no site adulto Frivol.com
- 479 mil e-mails de usuários vazaram, incluindo alguns endereços corporativos
- A empresa negou violação, mas os dados expostos apresentam riscos de extorsão e phishing
O site amador de conteúdo adulto Frivol.com manteve uma instância do Kibana disponível globalmente, acessível a qualquer pessoa que soubesse onde procurar.
A falha foi descoberta recentemente por pesquisadores de segurança notícias cibernéticasque ele analisou e descobriu ter 479.000 endereços de e-mail de usuários.
Depois de entrar em contato com a Frivol, uma empresa espanhola voltada para a comunidade de língua alemã, a empresa negou a violação e disse que os dados vazados eram inválidos.
E-mails de trabalho
“Nenhum dado de cliente foi armazenado no sistema afetado. Nunca houve qualquer risco de vazamento de dados. Apenas dados de registro triviais foram afetados”, disse o representante da empresa.
No entanto, o quão trivial é expor e-mails é discutível, já que esse não é um vazamento de dados comum; Esses e-mails foram usados para registrar uma conta em um site adulto. Há muita vergonha e estigma associados à indústria pornográfica, e os cibercriminosos sabem como explorá-la.
Para piorar a situação, parece que algumas pessoas usaram seus endereços de e-mail comerciais para se inscrever nessas contas. A atividade provavelmente foi realizada para escondê-la de cônjuges e parentes, mas abre a porta à extorsão sob a ameaça de informar os empregadores. Dói tanto quanto uma imagem corporativa manchada.
“O incidente destaca o quão vulnerável até mesmo a menor quantidade de dados pessoais pode se tornar se não for gerenciada adequadamente pela empresa, bem como a importância de separar a atividade online pessoal e profissional e avaliar a pegada digital de alguém”. notícias cibernéticas afirmaram os pesquisadores.
Após localizar a instância e atribuí-la à Frivol, os pesquisadores recorreram à empresa, que, sem reconhecimento, foi rapidamente bloqueada.
No momento, não há evidências de que os dados tenham sido encontrados por agentes de ameaças ou usados em campanhas de phishing ou sextorção.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
