Хакеры White Hat обнаружили брешь в безопасности: на платформе Ricoh Theta360 открыто 11 миллионов фотографий!
Владельцам 11 миллионов фотографий на портале Ricoh Theta 360 снова повезло: фотографии были бы общедоступными из-за бреши в системе безопасности — уязвимость была замечена хакерами в белых шляпах и, следовательно, не использовалась. Сейчас он закрыт.
Ricoh создала платформу для фотографий с одноименным названием на сайте Theta360.com для своих пользователей камер с обзором 360 градусов. Там пользователи могут загружать свои фотографии и при желании публиковать и комментировать их. Многие фотографии не публикуются, но хранятся в тайне. До сих пор. Потому что из-за слабого места любой мог просмотреть 11 миллионов фотографий, в том числе и личные.
Это открыли так называемые хактивисты. Они поместили UUID (универсальный уникальный идентификатор) фотографий в соответствующую базу данных Elasticsearch, и хакеры получили полную свободу действий для всех опубликованных публичных и частных фотографий. Но не только это: «хорошие хакеры» также имели доступ к другим данным. А именно к настройкам защиты данных, имени пользователя, реальному имени пользователя, UUID для каждой записи и подписи к фотографиям. В некоторых случаях можно было даже подключиться к соответствующей учетной записи в социальной сети с именем пользователя …
Поэтому неудивительно, что хактивисты классифицируют утечку данных как серьезную. Тем более, что частные фотографии действительно могут показать многое, что владелец никогда не захочет раскрывать публично — будь то фотографии детей или фотографии из их собственного дома (и что угодно еще). Вы, наверное, слишком хорошо это знаете …
Неясно, использовалась ли уязвимость ранее
Кстати, исследователи безопасности действовали не в одиночку, а в пользу VPNMonitor. Цель состоит в том, чтобы найти слабые места и закрыть их. В случае с Theta360 это произошло в течение дня после сообщения. Конечно, все еще возможно, что уязвимость обнаружили не только хакеры в белых шляпах. Но также и хакеров с менее хорошими идеями. Поэтому: Если вы участник фотоплатформы — держите глаза открытыми!
Те: heise.de; Фото: pixabay.com