Уразлива платформа фотороботів під загрозою: як недоліки безпеки викривають особисті фото клієнтів
Недавня вразливість на сайті виробника фотобудок призвела до оприлюднення особистих зображень та відео користувачів через недбайливість в управлінні даними, повідомляє експерт з безпеки.
Дослідник, відомий під псевдонімом Zeacer, привернув увагу до цієї проблеми, звернувшись до медіа в кінці листопада, після того як у жовтні поінформував Hama Film — компанію, що спеціалізується на виробництві фотобудок, які розташовані в Австралії, Об’єднаних Арабських Еміратах та США. Відповіді від компанії він так і не отримав.
Zeacer надав документ, що містить кілька фотографій, викрадених з серверів Hama Film, на яких зображені молоді люди, що позують у фотобудках. Ці фотобудки не лише друкують знімки, як традиційні, але й завантажують їх на сервери компанії.
Vibecast, материнська компанія Hama Film, не прокоментувала ситуацію на запити Zeacer та журналістів. Не відреагував також і співзасновник Vibecast, Джоел Парк, на повідомлення через LinkedIn.
На момент останнього звернення дослідника, компанія ще не усунула вразливість, що продовжує загрожувати даним клієнтів. Через це редакція утримується від публікації детальної інформації про цю вразливість.
Спочатку Zeacer зауважив, що знімки видалялися з серверів Hama Film приблизно кожні два-три тижні. Однак тепер графік змінився: фотографії, як з’ясував дослідник, зберігаються лише 24 години, що, хоч і обмежує обсяг доступних уразливостей, не заважає зловмисникам завантажувати вміст фотографій і відео щодня.
Раніше, згідно зі спостереженнями Zeacer, кількість фотографій, що були доступні в онлайні, перевищувала тисячу для фотобудок Hama Film у Мельбурні. Цей випадок знову підкреслює, що компанії не завжди дотримуються основних стандартів безпеки, таких як обмеження швидкості доступу до даних. Наприклад, нещодавно стало відомо, що велика урядова компанія Tyler Technologies також ігнорувала такі елементарні заходи безпеки, втрачаючи контроль над персональними даними присяжних.
