Uma falha no código do Photobucket,
um dos mais populares sites de armazenamento de fotos, está provocando o
vazamento de milhares de fotos que, em tese, deveriam ser privadas -
inclusive de imagens eróticas e até de documentos pessoais.
No final de quarta (8), uma repórter do site BuzzFeed postou
uma reportagem sobre o assunto, até então restrito ao chamado
"submundo" da web. Ela escreveu sobre uma técnica chamada "fusking", que
vem sendo usada para vasculhar o Photobucket.
"Se eu postar fotos privadas ou protegidas por senha em um álbum,
ainda posso enviar um link direto para um amigo, e ele não vai precisar
de senha para ver. Ele pode passar esse link adiante, e qualquer um pode
acessar aquele conteúdo., não importa a configuração de privacidade",
escreveu a jornalista.
Essa falha permite que programas de 'fusking' entram. Basta inserir o
nome do usuário e o do álbum, e o software tenta 'adivinhar' o link da
imagem - algo como /image001 e fazer o download. Existem até tutoriais
que ensinam como usar essee tiop de software.
Já existe até uma seção inteira, com 8 mil assinantes, no agregador
Reddit, dedicada a fotos de garotas seminuas, onde as imagens privadas
estão sendo expostas.
Mas não são somente imagens eróticas que estão sendo acessadas
usando-se a técnica. Também é possível encontrar fotos de cartão de
crédito e outros documentos, postadas no Photobucket.
A coisa pode ser ainda pior: a maioria das fotos possui dados
chamados EXIF. No caso de smartphones, a chance de esse arquivo conter
dados de geolocalização é grande - o que permitiria saber até onde a
pessoa mora.
Para usuários do site, a dica é retirar fotos que possam causar algum
constrangimento, porque nem a configuração "privada" as protege.
Nenhum comentário:
Postar um comentário