.
O site do autoproclamado misógino e suposto traficante sexual e estuprador Andrew Tate foi comprometido e os dados de seus assinantes pagantes foram roubados.
Seu agora saqueado site do Mundo Real é onde o influenciador on-line antagônico prega conselhos de vida surpreendentes, principalmente para jovens desiludidos.
O ex-kickboxer anglo-americano cobra dos assinantes US$ 50 por mês com a promessa de ajudá-los a torná-los mais ricos, em forma e mais masculinos. Diz-se que o site tem mais de 113 mil usuários ativos, e o próprio cara acumulou milhões de seguidores em diversas redes sociais, algumas das quais foi banido e desbanido.
Os invasores disseram que copiaram o conteúdo dos 221 servidores de bate-papo públicos e 395 privados do Real World, bem como 794 mil nomes de usuário de membros atuais e antigos, além de uma lista de 324.382 endereços de e-mail registrados. Aparentemente, essas informações foram enviadas ao serviço de notificação de violação de segurança em Have I Been Pwned e ao site de vazamento DDoSecrets.
Os autoproclamados hacktivistas também enviaram spam às salas de bate-papo do Real World com emojis relacionados a LGBTQ+ – devido às opiniões de Tate sobre gênero e sexualidade – e disseram ao Daily Dot que seu site era “hilariantemente inseguro”. Uma falha não corrigida permitiu que eles “carregassem emojis, excluíssem anexos, travassem os clientes de todos e banissem pessoas temporariamente”.
O ataque cibernético ocorreu enquanto Tate transmitia ao vivo de sua casa na Romênia, onde permanece em prisão domiciliar. O homem de 37 anos enfrenta julgamento por acusações de violação, tráfico de seres humanos e formação de uma rede de crime organizado para explorar sexualmente mulheres. Ele nega qualquer irregularidade. Um tribunal de apelações decidiu esta semana que algumas provas eram inadmissíveis, dando aos promotores dias para responder.
Durante o roubo de dados na quinta-feira, os invasores também inundaram o quadro de mensagens principal com imagens pró-trans e fotos geradas por IA de Tate envolto em uma bandeira de arco-íris.
Isso ocorre depois que foi descoberto que o Real World deixou uma instância de banco de dados MongoDB de 88 GB desprotegida on-line contendo registros em 968.447 contas de usuários, expondo assim IDs de usuários, endereços de e-mail, senhas criptografadas, status de verificação, códigos de recuperação de conta, datas de expiração de senha e tokens de redefinição.
O Real World não teve resposta no momento da publicação. ®
.
