1/8
美國男子布蘭登·佈雷(Brandon Bourret)與亞薩納西奧斯·安德里亞納基斯(Athanasios Andrianakis)已經於週五被捕,他們被控開發名為Photofucket的惡意軟體,面臨最多15年監禁懲罰。
Photofucket可自動侵入照片分享網站Photobucket上的女性私人線上相冊,並竊取她們的裸照。佈雷與安德里亞納基斯還沒有對指控做出回應。
2/8
很多人使用Photobucket網站,儲存自己的私人線上照片。該網站2007年被MySpace斥資2.5億美元收購,最終又於2010年被賣給了總部位於西雅圖的一家公司。儘管它不像以前那樣受歡迎,但依然有很多人依然因為使用MySpace而鍾情於它,其他人則將其作為保存和分享線上照片的方便所在。
來自世界各地的大量照片緩存,無疑令其成為駭客眼中的天堂。在很多線上論壇上,人們買賣工具以搜索女性的私人裸照。但是大部分此類工具,都要求用戶手動破解每個帳號,就像大規模曝光名人裸照的The Fappening。而佈雷與安德里亞納基斯被控開發Photofucket,它能自動隔離隱藏的照片。
3/8
Photofucket可通過“fusking”URL曝光私人照片的連結。所謂的“fusking”是一種定位已知網站或帳號的行為,然後猜測URL地址,直到你找到本不應該被看到的網頁。這種工具會通過自動更改原始URL中的日期或數位嘗試打開不同的URL,直到其發現個人隱私照片的連結。
可是,“fusking”並非一種新的惡意行為。事實上,人們已經受這個安全問題困擾多年。新聞聚合網站BuzzFeed早在2012年就曾報導過Photobucket上的“fusker”。Photobucket嘗試通過提高安全級別關閉fusker,但此舉似乎激怒了那些試圖尋找裸照的駭客。
美國司法部稱,佈雷與安德里亞納基斯之間的電子郵件顯示,他們需要不斷對抗Photofucket網站不斷升級的安全措施。
4/8
但是,開發駭客軟體只是第一步。為了從Photobucket的漏洞中賺錢,駭客需要找到有意購買裸照的買家。幸運的是,對於駭客開發者來說,有很多線上論壇專門公開教授如何竊取女性照片以及如何分享的經驗。
其中駭客用於尋找色情資料最著名的論壇之一就是AnonIB。你可能知道它,這家網站是名為“Originalguy”的用戶從蘋果iCloud竊取大量名人照片後,將這些名人裸照首先發佈曝光的地方。這些照片迅速蔓延到4chan論壇甚至Reddit網站上,詹妮弗·勞倫斯(Jennifer Lawrence)、凱特·厄本(Kate Upton)等女星的隱私照都被在網上曝光。
很多小色情論壇已經探討Photobucket的漏洞多年,但Photobucket試圖利用這種興趣,通過直接針對色情論壇行銷軟體賺錢。這種產品的基本版本是免費的,但開發者要為完全升級版本收費29.99美元,完全版本可找回密碼,並自動掃描使用者資料。
5/8
2007年,在ShakinItForum.com上名為“booty shakin”的論壇中,用戶“Toxik”發文曝光Photobucket的安全性漏洞。他解釋稱,這個漏洞出現的時間不超過一周,可以訪問所有照片和視頻。如果有人知道任何相關資訊請發文於此,若我能找到更多資訊,也會發表出來。
6/8
其他用戶也加入討論,並發表諸如“有證據嗎?我已經聽說過這件事……”的評論。為此,樓主重新找出AnonIB上的連結,裡面詳細介紹了Photobucket漏洞,以及如何在Photobucket上尋找女子裸照。
在AnonIB上,有關Photobucket漏洞和“fusking”行為依然是常見的討論話題。即使在iCloud駭客襲擊事件發生後,大部分都被從網站上刪除。
7/8
一名用戶曝光了一名女子的照片及其Photobucket的URL,然後尋求幫助,以便找到她的隱私照片和電影。更有經驗的使用者則會通過手動方式嘗試不同的URL尋找受害者的簡介,並希望找到其照片。
這名用戶解釋稱,有些時候,只需向照片URL中加入“-1-2-3”即可,意即很容易就可猜到受害者隱私照片的連結。
8/8
AnonIB上的其他人建議,嘗試利用谷歌搜索,瞭解受害者的出生日期和電子郵寄地址,並重置她的密碼。隨後有人詢問是否“Wins”,這個詞是駭客們在Photobucket上找到裸照的俚語。
佈雷與安德里亞納基斯的被捕,並不能阻止人們繼續“fusking”裸照。Photofucket軟體依然可在網上免費使用,Photobucket的漏洞,依然在論壇上被公開討論。一名維琪網站用戶警告稱,“fusking”行業已經存在很多年。
當realwebwhores、navnet、ixtractor、fuskerfind以及anonib等網站因為photobucket的安全性漏洞,而依然存在時,數以百萬計毫不知情的女孩們的照片正被竊取,並被隱藏在rapidshare等網站的RAR文件中。
沒有留言:
張貼留言