São Paulo — Uma falha de software que existia há anos e nunca havia sido notada permitiu o vazamento de milhares de nomes de usuários e senhas do site de pornografia YouPorn. Os dados pertenciam a usuários do serviço de chat do site, que foi desabilitado para que a falha seja reparada. Hackers encontraram as informações e publicaram parte delas na web.

A análise do incidente sugere que a empresa foi negligente com a segurança. Segundo Anders Nilsson, CTO da empresa Eurosecure, os dados vinham sendo armazenados numa página sem nenhum tipo de proteção desde 2007. “Ontem, esse arquivo foi encontrado, provavelmente por acidente, por alguém vasculhando sites da web em busca de pornografia ou de dados desse tipo”, escreveu ele.

O YouPorn é uma dos mais populares sites de vídeos pornográficos na web. Inaugurado em 2006, ele permite que os usuários compartilhem vídeos e não cobra pelo acesso. Em vez disso, lucra com a publicação de anúncios. Pertence à empresa Manwin, com sede em Luxemburgo, que também é dona de outros sites pornográficos, como Pornhub, Brazzers e SpankWire.

Há cerca de dez dias, um desses sites, o Brazzers, também foi invadido. Nomes, senhas e mensagens de 350 mil usuários foram roubados por um hacker marroquino de 17 anos. O rapaz chegou a escrever a órgãos de imprensa dizendo que tinha ligações com o grupo Anonymous e que só havia invadido o site para mostrar como era fraca a segurança dele.