- Um bug no site da Hama Film revelou imagens de cabines fotográficas nos EUA, Emirados Árabes Unidos e Austrália para quem pudesse olhar.
- Os pesquisadores analisaram mais de 1.000 imagens dos estandes de Melbourne e afirmam que as fotos podem ser usadas por 24 horas.
- Mesmo a exposição de curto prazo permite o abuso de identidade: perfis falsos, fraudes, evitar verificações de selfies e construir identidades sintéticas.
Uma popular rede de cabines fotográficas encontrada nos EUA, Emirados Árabes Unidos e Austrália pode (facilmente) acessar um servidor que armazenou todos os seus dados de imagem através do site do fabricante do dispositivo, expondo essencialmente as identidades das pessoas a possíveis jogadores maliciosos, alertaram especialistas.
O pesquisador de segurança cibernética, aliás Zeacer, disse TechCrunch nesse ponto, eles puderam ver mais de 1.000 fotos de cabines em Melbourne.
Zeacer entrou em contato com a Hama Films para relatar a vulnerabilidade em seu site, mas não obteve resposta – obrigando o pesquisador a ir à mídia, compartilhando uma amostra de fotos tiradas dos servidores da empresa, que mostravam claramente grupos de jovens posando em cabines fotográficas.
Mil fotos expostas
Embora isso limite definitivamente o número de fotos expostas a qualquer momento, um invasor particularmente persistente (ou alguém que automatiza seu trabalho) ainda pode baixar todas as fotos que passam pela infraestrutura.
Depois que os hackers colocam as mãos nessas fotos, o potencial de abuso se multiplica rapidamente. Imagens faciais nítidas podem ser usadas para criar perfis falsos e convincentes de mídia social, que são então transformados em armas para fraudes românticas, fraudes de investimento ou ataques de engenharia social.
Os cibercriminosos podem usar fotos roubadas para contornar verificações básicas de identidade, inscrever-se em serviços online ou contornar sistemas fracos de “verificação de selfies”. Em alguns casos, também podem ser comparados com dados pessoais vazados para se candidatar a empregos, abrir contas ou criar identidades sintéticas.
Mesmo se ignorarmos a pergunta óbvia – por que uma cabine fotográfica armazenaria essas fotos em qualquer lugar – vale a pena notar que as imagens não parecem ser armazenadas para sempre.
A investigação inicial de Zeacer determinou que as fotos eram excluídas a cada duas ou três semanas, mas depois disse que na verdade foram removidas após 24 horas.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
