Contato
Quem Somos
Quero Patrocinar

Falha no site Ashley Madison expõe fotos privadas de usuários

Pesquisadores de segurança descobriram configuração que permite acessar imagens através de URL, mesmo por pessoas que não possuem conta no site
  • Por: Redação
  • dezembro 8, 2017

Compartilhar:

De acordo com pesquisadores de segurança, o site Ashley Madison tem permitido acesso a fotos particulares (em muitos casos, explícitas) devido a uma falha nas configurações de segurança.

 

O site possui dois tipos de fotos: públicas e privadas. Isso permitiria manter controle sobre quem acessa seu conteúdo particular. A falha ocorre quando alguém compartilha sua chave de acesso com outro usuário, que possibilita o recebimento automático da chave de acesso deste último, sem seu consentimento.

 

Além disso, mesmo revogando a chave de acesso, ainda é possível acessar as fotos através da URL de cada imagem. Pessoas que não possuem perfil no site também podem acessar as imagens através da URL.

 

Os pesquisadores compartilharam a descoberta com a companhia que administra o site, porém estes não consideram esse recurso como uma falha e disseram que iriam limitar a quantidade diária de trocas de chaves.

 

* Com informações do MacKeeper e HackRead

 

Destaques

“Não basta proteger sistemas, precisamos hackear nossos hábitos”, afirma Keynote SL Salvador

Serviços de nuvem oferecem armazenamento e gestão de identidade para trabalho híbrido, mostra organização

Hacker usa agentes de IA para realizar ataque, afirma relatório

CrowdStrike adquire Onum e CISOs projetam impacto na segurança baseada em dados

Polícia Federal realiza nova ação contra fraudes em criptoativos

Países de língua portuguesa se reúnem para fortalecer cooperação para proteção de dados e privacidade

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
Navegando a maré da IA: uma proposta para uma cibersegurança robusta e adaptável
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Regulação
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Criando resiliência na gestão de vulnerabilidades
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges

Conteúdos Relacionados

Security Report | Overview

Serviços de nuvem oferecem armazenamento e gestão de identidade para trabalho híbrido, mostra organização

Expansão global fortalece soluções integradas de segurança e produtividade em ambiente corporativo;  novos serviços aprimoram o gerenciamento de identidades, o...
Leia Mais
  • Mariana Nalesso Pó
  • agosto 29, 2025
Security Report | Overview

Hacker usa agentes de IA para realizar ataque, afirma relatório

Empresa afirma que hacker usou agentes de IA para ataque extenso sem precedentes; Esquema de roubo de dados atingiu a...
Leia Mais
  • Mariana Nalesso Pó
  • agosto 29, 2025
Security Report | Overview

Países de língua portuguesa se reúnem para fortalecer cooperação para proteção de dados e privacidade

Países membros da Rede Lusófona de Proteção de Dados aprova criação de grupos de trabalho e estabelece agenda comum para...
Leia Mais
  • Mariana Nalesso Pó
  • agosto 27, 2025
Security Report | Overview

Phishing reinventa engenharia social para atingir cadeias de suprimento, mostra pesquisa

Estudo mostra que campanha de phishing começa por conversas profissionais e em formulários de contato e evolui para e-mails convincentes,...
Leia Mais
  • Mariana Nalesso Pó
  • agosto 27, 2025

Maior portal de Segurança da Informação e Cibernética do Brasil

Linkedin-in Instagram Facebook-f Flickr

Sua marca no único portal de Segurança da Informação e Cyber Security do País

Seja um patrocinador

Inscreva-se na nossa Newsletter

Security Leaders
Próximos Eventos
Eventos realizados
Security Report
TVSecurity
Executive Report
Decision Report
Quem somos
Política de Privacidade
Quero patrocinar
Contato
Home

© 2025 Security Leader. Todos os Direitos Reservados.