Contato
Quem Somos
Quero Patrocinar

Falha no site Ashley Madison expõe fotos privadas de usuários

Pesquisadores de segurança descobriram configuração que permite acessar imagens através de URL, mesmo por pessoas que não possuem conta no site
  • Por: Redação
  • dezembro 8, 2017

Compartilhar:

De acordo com pesquisadores de segurança, o site Ashley Madison tem permitido acesso a fotos particulares (em muitos casos, explícitas) devido a uma falha nas configurações de segurança.

 

O site possui dois tipos de fotos: públicas e privadas. Isso permitiria manter controle sobre quem acessa seu conteúdo particular. A falha ocorre quando alguém compartilha sua chave de acesso com outro usuário, que possibilita o recebimento automático da chave de acesso deste último, sem seu consentimento.

 

Além disso, mesmo revogando a chave de acesso, ainda é possível acessar as fotos através da URL de cada imagem. Pessoas que não possuem perfil no site também podem acessar as imagens através da URL.

 

Os pesquisadores compartilharam a descoberta com a companhia que administra o site, porém estes não consideram esse recurso como uma falha e disseram que iriam limitar a quantidade diária de trocas de chaves.

 

* Com informações do MacKeeper e HackRead

 

Destaques

Próximas ameaças à criptografia virão da computação quântica, alerta IBM

Itaú Unibanco combate golpe do 0800 com proteção dos usuários

Fraude no WhatsApp amplia estatísticas de cibercrimes no Dia das Mães

Segurança é o principal desafio das plataformas low-code, aponta estudo

DarkGPTs: Cibercriminosos buscam IAs maliciosas para automatizar processos

Gartner: 63% das empresas no mundo implementaram estratégia Zero Trust

Colunas & Blogs

Avatar photo
Urgência na Proatividade: Uma Análise dos Principais Motivadores para Investimentos em SI na visão dos CISOs
Alex Amorim
Avatar photo
O Amanhecer do Superciclo Tecnológico: Remodelando Indústrias e Sociedades
Fabio Correa Xavier
Avatar photo
Caminhada (Não tão) solitária rumo à Segurança Digital
Rodrigo Jorge
Avatar photo
Altruísmo em Segurança da Informação
Luiz Firmino
Avatar photo
A caminho de uma Guerra Cibernética Mundial
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Crimes cibernéticos: a personalização de ataques usando IA e ransomware
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Overview

Itaú Unibanco combate golpe do 0800 com proteção dos usuários

Desenvolvida pela DialMyApp, a tecnologia identifica e exibe um aviso na tela do celular do usuário e interrompe imediatamente a...
Leia Mais
  • Redação
  • abril 30, 2024
Security Report | Overview

Fraude no WhatsApp amplia estatísticas de cibercrimes no Dia das Mães

De acordo com informações da Redbelt Security, o golpe conhecido como SIM Swap pode ter afetado mais de 10 milhões...
Leia Mais
  • Redação
  • abril 30, 2024
Security Report | Overview

Segurança é o principal desafio das plataformas low-code, aponta estudo

O estudo “Low-code adoption as a driver of digital transformation”, conduzida pela KPMG, mostrou que cerca de 40% das organizações...
Leia Mais
  • Redação
  • abril 30, 2024
Security Report | Overview

Gartner: 63% das empresas no mundo implementaram estratégia Zero Trust

Para a maioria das companhias, uma estratégia de confiança zero geralmente aborda metade ou menos do ambiente da empresa ...
Leia Mais
  • Redação
  • abril 29, 2024

Maior portal de Segurança da Informação e Cibernética do Brasil

Linkedin-in Instagram Facebook-f Flickr

Sua marca no único portal de Segurança da Informação e Cyber Security do País

Seja um patrocinador

Inscreva-se na nossa Newsletter

Security Leaders
Próximos Eventos
Eventos realizados
Security Report
TVSecurity
Executive Report
Decision Report
Quem somos
Política de Privacidade
Quero patrocinar
Contato
Home
© 2024 Security Leader. Todos os Direitos Reservados. Agência Unit