- Cacat pada situs web Hama Film mengekspos gambar-gambar photobooth dari AS, UEA, dan Australia kepada siapa pun yang tahu di mana mencarinya
- Para peneliti melihat lebih dari 1.000 gambar dari stan di Melbourne, dan mengatakan bahwa foto tersebut dapat diakses hingga 24 jam
- Bahkan paparan jangka pendek pun memungkinkan penyalahgunaan identitas: profil palsu, penipuan, melewati pemeriksaan selfie, dan membangun identitas sintetis
Jaringan photo booth populer yang ditemukan di AS, UEA, dan Australia ternyata menyimpan semua data gambarnya di server yang dapat (dengan mudah) diakses melalui situs web produsen perangkat, yang pada dasarnya memperlihatkan identitas orang-orang kepada pemain yang berpotensi jahat, para ahli telah memperingatkan.
kata peneliti keamanan siber alias Zeacer TechCrunch.dll Pada saat itu, mereka dapat melihat lebih dari 1.000 gambar untuk stan yang berbasis di Melbourne.
Zeacer menghubungi Hama Film untuk memberitahukan kerentanan tersebut di situs webnya, namun tidak mendapat tanggapan – memaksa peneliti untuk menghubungi media, membagikan contoh gambar yang diambil dari server perusahaan yang menunjukkan sekelompok anak muda yang berpose di bilik foto.
Seribu foto terbuka
Meskipun hal ini jelas membatasi jumlah gambar yang diekspos pada saat tertentu, penyerang yang sangat gigih (atau penyerang yang mengotomatiskan pekerjaannya) masih dapat mengunduh semua foto yang melewati infrastruktur.
Begitu peretas mendapatkan foto-foto ini, potensi penyalahgunaan akan berlipat ganda dengan cepat. Gambar wajah yang jelas dapat digunakan untuk membuat profil media sosial palsu yang meyakinkan, yang kemudian dijadikan senjata untuk penipuan percintaan, penipuan investasi, atau serangan rekayasa sosial.
Penjahat dunia maya dapat menggunakan foto curian untuk menyamar pemeriksaan identitasmendaftar ke layanan online, atau melewati sistem “verifikasi selfie” yang lemah. Dalam beberapa kasus, mereka bahkan dapat dipasangkan dengan data pribadi yang bocor untuk melamar pekerjaan, membuka akun, atau membangun identitas sintetis.
Bahkan jika kita mengabaikan pertanyaan yang sudah jelas – mengapa photo booth menyimpan foto-foto ini di mana saja – perlu juga disebutkan bahwa gambar-gambar tersebut tampaknya tidak disimpan secara permanen.
Investigasi awal Zeacer menetapkan bahwa foto-foto tersebut dihapus setiap dua hingga tiga minggu, namun kemudian dikatakan bahwa foto tersebut benar-benar dihapus setelah 24 jam.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
