O portal de conteúdo adulto Ya-moon.com sofreu um ataque cibernético, e os dados dos usuários que acessam a plataforma localizada na Coreia do Sul foram expostos, conforme divulgado pela Hackread na quinta-feira (6).
O incidente ocorreu em junho do ano passado, explorando uma vulnerabilidade zero-day, mas os detalhes só vieram a público agora.
Conhecido pelo pseudônimo "Valerie", o hacker justificou o ataque alegando insatisfação com a ineficácia das autoridades locais em desativar o fórum.
Operando desde a década de 1990, o site abriga uma vasta quantidade de conteúdo ilegal, incluindo vídeos de estupro, pornô de vingança, abuso sexual infantil e imagens de câmeras ocultas.
De acordo com o invasor, os dados coletados foram entregues a um data broker, que divulgou uma parte das informações antes de desaparecer, supostamente após ser preso.
Posteriormente, o próprio hacker decidiu disponibilizar os arquivos, que parecem ser majoritariamente de cidadãos sul-coreanos.
A matéria destaca que a lista de dados vazados dos usuários do Ya-moon contém informações pessoalmente identificáveis e registros de atividades incriminatórias, o que pode servir como base para uma ampla investigação.
Caso sejam utilizados pelas autoridades, os dados coletados podem levar à prisão de indivíduos envolvidos em atividades ilegais na plataforma.
Entre os dados expostos do fórum de pornografia sul-coreano, encontram-se nomes de usuários, endereços de IP — que revelam a localização dos internautas — e e-mails associados a identidades reais.
Senhas em texto claro também foram reveladas, sugerindo a escolha de códigos de segurança fracos.
O vazamento abarca informações sobre a atividade e o comportamento dos membros, como datas de adesão ao site e registros de tempo de atividade online.
A compilação inclui, adicionalmente, logs de chats, com discussões envolvendo temas proibidos, e detalhes sobre o conteúdo publicado, como imagens enviadas e postagens.
Valerie ainda disponibilizou as comunicações privadas obtidas durante a invasão ao site, que trazem conversas entre usuários e discussões sobre atividades policiais, preocupações com segurança e estratégias de evasão.
Evidências de transações financeiras entre os membros do fórum Ya-moon também fazem parte dos arquivos vazados.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...