יש חור בדלי, ותמונות העירום הפרטיות שלכם נוזלות ממנו
פירצת אבטחה באתר אחסון התמונות פוטובאקט מאפשרת לגולשים זדוניים להגיע לתמונות פרטיות שמשתמשי האתר העלו. אתר באזפיד פרסם אתמול כתבה בנושא, בל מחיפוש ברשת מסתבר שהפירצה קיימת ומנוצלת לפחות מ-2004, שנה אחרי הקמת פוטובאקט, ומכך שהיא עדיין קיימת אפשר להסיק שעל הזין שלהם. פוטובאקט, כדאי לדעת, מאחסנת גם את התמונות שגולשים מעלים ישירות לטוויטר (שלא באמצעות שירותים חיצוניים).
הפירצה בקצרה:
1. הגדרות הפרטיות של פוטובאקט קובעות אם אלבום יוצג לגולשי האתר ובחיפוש באתר, אך לינק ישיר לתמונה באלבום פרטי/סודי יציג את התמונה לכל גולש.
2. פוטובאקט לא משנה שמות של תמונות שמועלות אליו, ועל כן אפשר לבצע חיפוש פאסקינג, כלומר שליפת קבצים לפי שמות מתבקשים.
אם קיבלנו לינק לתמונה בשם IMG_0001.JPG באלבום סודי, אפשר לחרוש על כל טווח המספרים ולראות את כל שאר התמונות – IMG_0002.JPG, IMG_0003.JPG וכו’. יש תוכנות שיודעות לעשות את זה.
הפירצה הזאת קוראת לגנבי תמונות עירום פרטיות, אבל כפי שעולה משיחה של גוקר עם אחד הגולשים הללו, חיפושים כאלו מובילים גם לצילומים של כרטיסי אשראי, צ’קים, רשיונות נהיגה, מספר ביטוח לאומי (המקביל של מס’ ת”ז, שעלול לשמש לגניבת זהות) ועוד.
תגובות
פרסום תגובה
עליך להתחבר כדי להגיב.
מה זה פה?
רוצה להפיק פודקאסט?
המלצת סייברסייבר (מ)
פרנסה
