اشکال امنیتی در وبسایت سازنده کابین عکاسی باعث فاش شدن تصاویر مشتریان شد
شرکت Hama Film که کابینهای عکاسی تولید میکند، به دلیل یک نقص ساده در سیستمهای خود، تصاویر و ویدیوهای مشتریان را در معرض دید عموم قرار داده است. محقق امنیتی Zeacer این مشکل را کشف کرده است.
نقص امنیتی در کابینهای عکاسی Hama Film
یک محقق امنیتی با نام Zeacer نقص جدی در سیستمهای شرکت Hama Film شناسایی کرده که باعث میشود تصاویر و ویدیوهای مشتریان کابینهای عکاسی این شرکت به راحتی در دسترس عموم قرار گیرد. این شرکت که در استرالیا، امارات متحده عربی و ایالات متحده فعالیت دارد، تاکنون پاسخی به گزارش این آسیبپذیری نداده است.
- تصاویر مشتریان از سرورهای شرکت قابل دانلود توسط هر فردی است
- اگرچه تصاویر پس از ۲۴ ساعت حذف میشوند، اما هکرها میتوانند روزانه از این آسیبپذیری سوءاستفاده کنند
- در یک مورد بیش از ۱۰۰۰ تصویر از کابینهای ملبورن در معرض دید بود
Zeacer میگوید: "این شرکت اقدامات امنیتی اولیه مانند محدودسازی نرخ درخواست را پیادهسازی نکرده است"
این حادثه نمونه دیگری از بیتفاوتی شرکتها نسبت به مسائل امنیتی پایه است که حریم خصوصی کاربران را به خطر میاندازد.
