Páginas internas, acessíveis apenas por administradores do RaidForuns, um dos mais populares fóruns cibercriminosos da internet superficial, ficaram expostas por cerca de um dia no próprio domínio raidforuns[.]com.
- Vulnerabilidade no XVIDEOS permite redirecionamento de usuários para páginas falsas
- MTS21 | Analista do TSE revela os bastidores dos Testes Públicos de Segurança da urna eletrônica
- Quase 40% do código produzido pelo GitHub Copilot pode ser vulnerável
A seção "Staff General", que ficou exposta, funciona como um meio de comunicação oficial dos administradores do fórum e foi indexada pelo Google e descoberta pelo BleepingComputer na segunda-feira (20).
De acordo com o BleepingComputer, a seção exposta é tipicamente restrita apenas aos membros da administração do RaidForuns e por "uma ironia do destino" estava disponível para qualquer outro usuário do fórum.
Dentro dela foram encontrados registros de discussões internas, sobre segurança das contas e dados dos membros, pautas administrativas e atá uma dedicada para o julgamento de usuários banidos.
Segundos os testes do BleepingComputer, antes da publicação da informação, na quarta-feira (22), a seção "Staff General" voltou a ser restrita para membros, tendo ficado desprotegida por cerca de um dia.