نقص در وب سایت سازنده غرفه عکس، تصاویر مشتریان را در معرض دید قرار می دهد

نقص در وب سایت سازنده غرفه عکس، تصاویر مشتریان را در معرض دید قرار می دهد

  • امنیت, نقص در وب سایت سازندگان غرفه عکس، تصاویر مشتریان را در معرض دید قرار می دهد

به گفته یک محقق امنیتی، شرکتی که غرفه‌های عکس می‌سازد، به لطف یک نقص ساده در وب‌سایت خود که فایل‌ها در آن ذخیره می‌شوند، تصاویر و ویدیوهای مشتریان خود را به صورت آنلاین در معرض دید عموم قرار می‌دهد.  

نقص در وب سایت سازنده غرفه عکس، تصاویر مشتریان را در معرض دید قرار می دهد

Flaw in photo booth maker’s website exposes customers’ pictures

به گفته یک محقق امنیتی، شرکتی که غرفه‌های عکس می‌سازد، به لطف یک نقص ساده در وب‌سایت خود که فایل‌ها در آن ذخیره می‌شوند، تصاویر و ویدیوهای مشتریان خود را به صورت آنلاین در معرض دید عموم قرار می‌دهد. محققی که توسط Zeacer کار می‌کند، پس از گزارش این آسیب‌پذیری در ماه اکتبر به Hama Film، سازنده غرفه‌های عکس که در استرالیا، امارات متحده عربی و ایالات متحده حضور دارد، در اواخر نوامبر به TechCrunch هشدار داد، اما پاسخی دریافت نکرد. Zeacer نمونه‌ای از تصاویر گرفته شده از سرورهای Hama Film را با TechCrunch به اشتراک گذاشت که گروه‌هایی از جوانان را نشان می‌داد که در غرفه‌های عکس ژست گرفته بودند. غرفه های حما فیلم نه تنها عکس ها را مانند یک غرفه عکس معمولی چاپ می کنند، بلکه غرفه ها نیز عکس های مشتریان را در سرورهای شرکت آپلود می کنند. Vibecast که مالک حما فیلم است، هنوز به پیام‌های او در مورد هشدار به شرکت پاسخ نداده است. Vibecast همچنین به چندین درخواست برای اظهار نظر از طرف TechCrunch پاسخ نداده است، همچنین جوئل پارک، بنیانگذار Vibecast، به پیامی که ما از طریق LinkedIn ارسال کردیم، پاسخ نداده است. از روز جمعه، این محقق گفت که این شرکت هنوز نقص امنیتی را به طور کامل برطرف نکرده است و به افشای اطلاعات مشتریان ادامه می دهد. به این ترتیب، TechCrunch جزئیات خاصی از آسیب‌پذیری را از انتشار خودداری می‌کند. وقتی Zeacer برای اولین بار این نقص را پیدا کرد، خاطرنشان کرد که به نظر می‌رسد هر دو تا سه هفته یک‌بار عکس‌ها از سرورهای سازنده غرفه عکس حذف می‌شوند. به گفته وی، اکنون تصاویر ذخیره شده در سرورها پس از 24 ساعت حذف می شوند، که تعداد تصاویر در معرض نمایش در هر زمان معین را محدود می کند. اما یک هکر همچنان می تواند از آسیب پذیری که هر روز کشف می کند سوء استفاده کند و محتوای هر عکس و ویدیو را روی سرور دانلود کند. قبل از این هفته، زیسر در یک مقطع زمانی گفت که بیش از 1000 عکس را به صورت آنلاین برای غرفه های حما فیلم در ملبورن دیده است. این حادثه آخرین نمونه از شرکتی است که حداقل برای مدتی، برخی از روش‌های امنیتی اساسی و پذیرفته‌شده خاص مانند محدود کردن نرخ را اجرا نمی‌کرد. ماه گذشته، TechCrunch گزارش داد که غول پیمانکاری دولتی Tyler Technologies، وب‌سایت‌های خود را که برای اجازه دادن به دادگاه‌ها برای مدیریت اطلاعات شخصی اعضای هیئت منصفه استفاده می‌شود، محدود نمی‌کند. این بدان معناست که هر کسی می تواند با اجرای یک اسکریپت کامپیوتری که قادر به حدس زدن انبوه تاریخ تولد و شناسه عددی آسان برای حدس زدن آنها باشد، وارد نمایه هر هیئت منصفه شود.

  • cybersecurity
  • Exclusive
  • hacking
  • Hama Film
  • Photo Booths
  • Security
  • security vulnerability