MADRI 26 nov. (Portaltic/EP) -
Mais de 100 milhões de registros de leitores e escritores dos aplicativos GoodNovel e Webfic, dedicados a romances de ficção, foram expostos em um servidor não seguro, revelando informações confidenciais, como análise comportamental, detalhes de contratos e esboços narrativos dos projetos.
GoodNovel e Webfic são duas plataformas mundialmente populares para a comunidade de leitura de fanfiction e fanfiction, dando a novos escritores a oportunidade de publicar seu trabalho. Ambas têm milhões de instalações no Android.
Um servidor Elasticsearch não seguro expôs um banco de dados de mais de 1,5 TB, contendo mais de 101 milhões de registros de usuários dessas plataformas, não criptografados e acessíveis pela Internet aberta.
Identificado por pesquisadores da Cybernews, o banco de dados contém informações como nomes de usuários, e-mails e hashes de senhas. Os leitores tiveram vazados metadados sobre o dispositivo a partir do qual se conectam, bem como o histórico de leitura, a atividade da estante e os registros de interações. Também análise comportamental.
No caso dos escritores, para os quais foram encontrados 257.663 registros, também foram vazadas informações relacionadas à assinatura de contratos com editoras, incluindo endereços físicos e documentos governamentais, bem como detalhes de contratos, detalhes de pagamentos e obras a serem publicadas, incluindo esboços de narrativas.
A Cybernews adverte que os leitores e escritores afetados estão expostos a roubo de identidade, fraude financeira e roubo de propriedade intelectual, conforme declarado em um comunicado compartilhado em seu blog.
Para os afetados, recomenda-se alterar as senhas de suas contas GoodNovel e Webfic e implementar a autenticação multifator. Eles também são aconselhados a ficar atentos a e-mails suspeitos e movimentos irregulares em suas contas bancárias.
Esta notícia foi traduzida por um tradutor automático