El investigador Bob Diachenko reveló, el lunes por la tarde (19) a través de su perfil de Twitter, que un servidor desprotegido terminó exponiendo datos de más de 13 millones de usuarios de Fotor, famoso editor de fotos en línea gratuito.
Aunque Bob no proporcionó detalles sobre esto, podemos deducir que fue solo otro caso de bucket de Amazon Simple Storage Service (S3) o entorno Elasticsearch mal configurado.
[IN SHORT] Fotor editor de fotos en línea popular [@fotor_com] correos electrónicos expuestos + apodos de sus más de 13 millones de usuarios. Ahora asegurado, “la resolución de problemas por parte de nuestros técnicos todavía está en curso”. La principal amenaza para los usuarios: ataques de phishing dirigidos. pic.twitter.com/xDNYuVsNo8
– Bob Diachenko (@MayhemDayOne) 19 de octubre de 2020
En la imagen compartida por el experto, podemos ver que los datos expuestos incluyen dirección de correo electrónico, número de “fans”, URL de la imagen utilizada como foto de perfil y nombre de usuario (nickname). Como señaló el propio analista, aunque no se ha filtrado información sensible, La colección podría ser utilizada por estafadores en campañas de phishing dirigidas y personalizadas..
Bob dice que, después de notificar al equipo de Fotor, eliminó el servidor y estaba trabajando en las “complicaciones” del incidente. Sin embargo, parece que el equipo actuó tarde, ya que The Hack ya pudo encontrar una copia de la base de datos, con 9 millones de registros, que se difundió de forma gratuita en los foros. específico para ese tipo de contenido.
The Hack se ha puesto en contacto con la oficina de prensa de Fotor y actualizaremos esta historia tan pronto como la empresa se pronuncie.
Fuente: Bob Diachenko / Twitter
See the original post at: https://thehack.com.br/alerta-editor-de-fotos-fotor-com-sofre-vazamento-e-expoe-dados-de-mais-de-13-milhoes/?rand=48889
