Uma equipa de investigação da vpnMentor descobriu uma falha de segurança no processo de autenticação no site Luscious que comprometia a anonimidade dos utilizadores. Na prática, estiveram expostos os endereços de email e, em alguns casos, nomes completos, nomes de utilizador, países de residência e históricos de navegação (comentários, uploads, seguidores, favoritos, etc.) de 1,2 milhões de pessoas, refere o ZDNet.
Refira-se que o Luscious é um site de partilha de material pornográfico de nicho (hentai, por exemplo) que funciona de forma semelhante ao Tumblr, com a página inicial a incluir um feed de conteúdos recentes carregados por utilizadores.
A falha de segurança foi descoberta a 15 de agosto, reportado pela vpnMentor no dia seguinte e a Luscious deu o problema como resolvido a 19 deste mês.
