Μια εταιρεία που κατασκευάζει θαλάμους φωτογραφιών εκθέτει φωτογραφίες και βίντεο των πελατών της στο Διαδίκτυο χάρη σε ένα απλό ελάττωμα στον ιστότοπό της όπου αποθηκεύονται τα αρχεία, σύμφωνα με έναν ερευνητή ασφαλείας.
Ο ερευνητής, ο οποίος πηγαίνει από το Zeacer, ειδοποίησε το TechCrunch για το ζήτημα ασφάλειας στα τέλη Νοεμβρίου, αφού ανέφερε την ευπάθεια τον Οκτώβριο σε Hama Filmο κατασκευαστής φωτογραφικών περιπτέρων που έχει παρουσία franchise στην Αυστραλία, ο Ηνωμένα Αραβικά Εμιράτακαι το Ηνωμένες Πολιτείεςαλλά δεν άκουσε πίσω.
Η Zeacer μοιράστηκε με το TechCrunch ένα δείγμα φωτογραφιών που τραβήχτηκαν από τους διακομιστές της Hama Film, οι οποίες έδειχναν ομάδες σαφώς νεαρών να ποζάρουν σε θαλάμους φωτογραφιών. Τα περίπτερα της Hama Film όχι μόνο εκτυπώνουν τις φωτογραφίες σαν ένα τυπικό φωτογραφικό θάλαμο, αλλά και τα περίπτερα ανεβάζουν τις φωτογραφίες των πελατών στους διακομιστές της εταιρείας.
Η Vibecast, στην οποία ανήκει η Hama Film, δεν έχει απαντήσει ακόμη στα μηνύματά του που ειδοποιούν την εταιρεία για τα ζητήματα. Το Vibecast επίσης δεν έχει απαντήσει σε πολλά αιτήματα για σχόλια από το TechCrunch, ούτε ο συνιδρυτής του Vibecast Joel Park απάντησε σε ένα μήνυμα που στείλαμε μέσω του Linkedin.
Από την Παρασκευή, ο ερευνητής είπε ότι η εταιρεία δεν έχει ακόμη επιλύσει πλήρως το ελάττωμα ασφαλείας και συνεχίζει να εκθέτει τα δεδομένα των πελατών. Ως εκ τούτου, το TechCrunch αποκρύπτει συγκεκριμένες λεπτομέρειες σχετικά με την ευπάθεια από τη δημοσίευση.
Όταν ο Zeacer εντόπισε για πρώτη φορά αυτό το ελάττωμα, σημείωσε ότι φαινόταν ότι οι φωτογραφίες διαγράφονταν από τους διακομιστές του κατασκευαστή του φωτογραφικού θαλάμου κάθε δύο έως τρεις εβδομάδες.
Τώρα, είπε, οι εικόνες που είναι αποθηκευμένες στους διακομιστές φαίνεται να διαγράφονται μετά από 24 ώρες, γεγονός που περιορίζει τον αριθμό των εικόνων που εκτίθενται ανά πάσα στιγμή. Ωστόσο, ένας χάκερ μπορούσε να εκμεταλλευτεί την ευπάθεια που ανακάλυπτε κάθε μέρα και να κατεβάσει το περιεχόμενο κάθε φωτογραφίας και βίντεο στον διακομιστή.
Εκδήλωση Techcrunch
Σαν Φρανσίσκο
|
13-15 Οκτωβρίου 2026
Πριν από αυτήν την εβδομάδα, ο Zeacer είπε κάποια στιγμή ότι είδε περισσότερες από 1.000 φωτογραφίες στο διαδίκτυο για τα περίπτερα της Hama Film στη Μελβούρνη.
Αυτό το περιστατικό είναι το τελευταίο παράδειγμα μιας εταιρείας που, τουλάχιστον για ένα διάστημα, δεν εφάρμοζε ορισμένες βασικές και ευρέως αποδεκτές πρακτικές ασφάλειας, όπως ο περιορισμός των επιτοκίων. Τον περασμένο μήνα, η TechCrunch ανέφερε ότι ο κρατικός εργολάβος γίγαντας Tyler Technologies δεν περιόριζε τους ιστοτόπους της που χρησιμοποιούνται για να επιτρέπουν στα δικαστήρια να διαχειρίζονται τα προσωπικά στοιχεία των ενόρκων τους. Αυτό σήμαινε ότι οποιοσδήποτε μπορούσε να εισβάλει στο προφίλ οποιουδήποτε ενόρκου εκτελώντας ένα σενάριο υπολογιστή ικανό να μαντέψει μαζικά την ημερομηνία γέννησής του και το εύκολο να μαντέψει το αριθμητικό του αναγνωριστικό.
Via: techcrunch.com
Related Posts
Το σφάλμα ασφαλείας της Petco επηρέασε τα SSN των πελατών, τις άδειες οδήγησης και πολλά άλλα
Τα σφάλματα ασφαλείας στην εφαρμογή Freedom Chat εξέθεσαν τους αριθμούς τηλεφώνου και τα PIN των χρηστών
Πηγές: Η εκκίνηση συνθετικής έρευνας με τεχνητή νοημοσύνη Aaru αύξησε μια Σειρά Α σε αποτίμηση «επικεφαλίδας» $1 δις
