sexta-feira, 10 de agosto de 2012

Falha no Photobucket permite cópia de fotos privadas eróticas

Uma falha no código do Photobucket, um dos mais populares sites de armazenamento de fotos, está provocando o vazamento de milhares de fotos que, em tese, deveriam ser privadas - inclusive de imagens eróticas e até de documentos pessoais.

No final de quarta (8), uma repórter do site BuzzFeed postou uma reportagem sobre o assunto, até então restrito ao chamado "submundo" da web. Ela escreveu sobre uma técnica chamada "fusking", que vem sendo usada para vasculhar o Photobucket.

"Se eu postar fotos privadas ou protegidas por senha em um álbum, ainda posso enviar um link direto para um amigo, e ele não vai precisar de senha para ver. Ele pode passar esse link adiante, e qualquer um pode acessar aquele conteúdo., não importa a configuração de privacidade", escreveu a jornalista.

Essa falha permite que programas de 'fusking' entram. Basta inserir o nome do usuário e o do álbum, e o software tenta 'adivinhar' o link da imagem - algo como /image001 e fazer o download. Existem até tutoriais que ensinam como usar essee tiop de software.

Já existe até uma seção inteira, com 8 mil assinantes, no agregador Reddit, dedicada a fotos de garotas seminuas, onde as imagens privadas estão sendo expostas.

Mas não são somente imagens eróticas que estão sendo acessadas usando-se a técnica. Também é possível encontrar fotos de cartão de crédito e outros documentos, postadas no Photobucket.

A coisa pode ser ainda pior: a maioria das fotos possui dados chamados EXIF. No caso de smartphones, a chance de esse arquivo conter dados de geolocalização é grande - o que permitiria saber até onde a pessoa mora.

Para usuários do site, a dica é retirar fotos que possam causar algum constrangimento, porque nem a configuração "privada" as protege.

Nenhum comentário: