O aplicativo TuneFab Converter, que permite o download de músicas de serviços de streaming, sofreu um grande vazamento de dados, expondo informações de mais de 151 milhões de usuários.
De acordo com o site Cybernews, esse incidente ocorreu em 26 de setembro de 2023 devido a um problema de configuração com um documento do banco de dados da plataforma.
O erro foi corrigido em menos de 24 horas, mas permitiu que informações como e-mails, IDs de usuários, endereços IP e dispositivos utilizados fossem expostos na internet.
Segundo o pesquisador de segurança cibernética Bob Diachenko, que identificou o vazamento, mais de 280 GB de dados foram comprometidos neste incidente.
O TuneFab Converter é um conjunto de soluções para download e conversão de músicas dos principais serviços de streaming do mercado, como Spotify, Apple Music, Deezer, YouTube Music e Amazon Music.
O aplicativo permite que as pessoas baixem os arquivos em formatos MP3, M4A, WAV, FLAC, AIFF, AAC e ALAC e salvem as faixas no computador.
O uso do TuneFab é considerado ilegal por violar os direitos autorais e de propriedade das músicas oferecidas por esses serviços.
A empresa responsável pelo TuneFab está registrada em Hong Kong e oferece um total de oito versões de seu aplicativo de conversão - uma para cada serviço de streaming.
As soluções são oferecidas em uma versão de teste gratuita, com a opção de compra para desbloquear recursos adicionais.
Apesar do vazamento de dados ter ocorrido há algum tempo e ter sido corrigido em menos de um dia, o TuneFab ainda não se manifestou publicamente sobre a divulgação deste incidente nem forneceu assistência aos seus usuários.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...