Fusking: exponer imágenes privadas de Photobucket y Facebook
Photobucket no es tan popular ahora como solía ser en los viejos tiempos, pero todavía es utilizado por una serie de internautas, por no mencionar el hecho de que es utilizado por Twitter para alojar imágenes. Al parecer, hay una grave vulnerabilidad en el servicio que permite a casi cualquier persona acceder a imágenes privadas, igual que ya explicamos para Facebook.
Según Katie Notopoulos de BuzzFeed FWD, todo lo que necesita un atacante es una aplicación de fusking, una pieza de software que es capaz de extraer imágenes de una página web.
El problema no es exactamente nuevo. Se ha utilizado en numerosas ocasiones para obtener imágenes para adultos de las cuentas de usuarios femeninos desprevenidos.
Muchas de las fotografías "secretas" publicadas en 4chan han sido obtenidas mediante el uso de estos métodos y se han publicado decenas de tutoriales sobre cómo pueden obtenerse, algunos de los cuales datan desde 2009.
Sin embargo, muchas personas no son conscientes del problema y Photobucket ni Facebook han hecho mucho para prevenir el fenómeno.
¿Cómo funciona un Fusker?
Cuando se publican fotos en Photobucket, el titular de la cuenta debe seleccionar si son públicas, privadas o protegidas por contraseña.
Mientras que las dos últimas opciones deberían proteger las imágenes, de alguna manera no logran realizar esta tarea. Esto sucede porque si el propietario de la imagen envía a otro usuario el vínculo que apunta a ellas, el destinatario es capaz de verlas, incluso si están marcadas como privadas o protegidas por contraseña.
Si la URL de la imagen es algo como http://photobucket.com/image/user/DSC_002.jpg (que es estándar para muchas cámaras), el que posee este vínculo también puede ver otras fotos del álbum, simplemente cambiando el número de la imagen.
Por ejemplo, quieres que alguien vea la imagen "DSC_002.jpg" de un álbum, pero no quieres que vea "DSC_003.jpg". Bueno, no hay ninguna manera de impedirlo.
Además, con una aplicación de fusking (video), todas las imágenes pueden extraerse con poco esfuerzo, ya que el programa hace todo para ti.
Así que, por el momento, el problema sigue sin resolver y la única respuesta que tienen los representantes de Photobucket es de hecho un asesoramiento. Ellos han dicho a The Huffington Post que recomiendan a los clientes "mezclar" los nombres de las fotos para asegurarse de que son más difíciles de extraer.
Fuente: Softpedia
Según Katie Notopoulos de BuzzFeed FWD, todo lo que necesita un atacante es una aplicación de fusking, una pieza de software que es capaz de extraer imágenes de una página web.
El problema no es exactamente nuevo. Se ha utilizado en numerosas ocasiones para obtener imágenes para adultos de las cuentas de usuarios femeninos desprevenidos.
Muchas de las fotografías "secretas" publicadas en 4chan han sido obtenidas mediante el uso de estos métodos y se han publicado decenas de tutoriales sobre cómo pueden obtenerse, algunos de los cuales datan desde 2009.
Sin embargo, muchas personas no son conscientes del problema y Photobucket ni Facebook han hecho mucho para prevenir el fenómeno.
¿Cómo funciona un Fusker?
Cuando se publican fotos en Photobucket, el titular de la cuenta debe seleccionar si son públicas, privadas o protegidas por contraseña.
Mientras que las dos últimas opciones deberían proteger las imágenes, de alguna manera no logran realizar esta tarea. Esto sucede porque si el propietario de la imagen envía a otro usuario el vínculo que apunta a ellas, el destinatario es capaz de verlas, incluso si están marcadas como privadas o protegidas por contraseña.
Si la URL de la imagen es algo como http://photobucket.com/image/user/DSC_002.jpg (que es estándar para muchas cámaras), el que posee este vínculo también puede ver otras fotos del álbum, simplemente cambiando el número de la imagen.
Por ejemplo, quieres que alguien vea la imagen "DSC_002.jpg" de un álbum, pero no quieres que vea "DSC_003.jpg". Bueno, no hay ninguna manera de impedirlo.
Además, con una aplicación de fusking (video), todas las imágenes pueden extraerse con poco esfuerzo, ya que el programa hace todo para ti.
Así que, por el momento, el problema sigue sin resolver y la única respuesta que tienen los representantes de Photobucket es de hecho un asesoramiento. Ellos han dicho a The Huffington Post que recomiendan a los clientes "mezclar" los nombres de las fotos para asegurarse de que son más difíciles de extraer.
Fuente: Softpedia
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!