美国男子布兰登·布雷(Brandon Bourret)与亚萨纳西奥斯·安德里亚纳基斯(Athanasios Andrianakis)已经于周五被捕,他们被控开发名为Photofucket的恶意软件,面临最多15年监禁惩罚。Photofucket可自动侵入照片分享网站Photobucket上的女性私人在线相册,并窃取她们的裸照。布雷与安德里亚纳基斯还没有对指控做出回应。
很多人使用Photobucket网站储存自己的私人在线照片。该网站2007年被MySpace斥资2.5亿美元收购,最终又于2010年被卖给了总部位于西雅图的一家公司。尽管它不像以前那样受欢迎,但依然有很多人依然因为使用MySpace而钟情于它,其他人则将其作为保存和分享在线照片的方便所在。
Photofucket可通过“fusking”URL曝光私人照片的链接。所谓的“fusking”是一种定位已知网站或账号的行为,然后猜测URL地址,直到你找到本不应该被看到的网页。这种工具会通过自动更改原始URL中的日期或数字尝试打开不同的URL,直到其发现个人隐私照片的链接。
可是,“fusking”并非一种新的恶意行为。事实上,人们已经受这个安全问题困扰多年。新闻聚合网站BuzzFeed早在2012年就曾报道过Photobucket上的“fusker”。Photobucket尝试通过提高安全级别关闭fusker,但此举似乎激怒了那些试图寻找裸照的黑客。
美国司法部称,布雷与安德里亚纳基斯之间的电子邮件显示,他们需要不断对抗Photofucket网站不断升级的安全措施。
但是,开发黑客软件只是第一步。为了从Photobucket的漏洞中赚钱,黑客需要找到有意购买裸照的买家。幸运的是,对于黑客开发者来说,有很多在线论坛专门公开教授如何窃取女性照片以及如何分享的经验。
其中黑客用于寻找色情资料最著名的论坛之一就是AnonIB。你可能知道它,这家网站是名为“Originalguy”的用户从苹果iCloud窃取大量名人照片后,将这些名人裸照首先发布曝光的地方。这些照片迅速蔓延到4chan论坛甚至Reddit网站上,詹妮弗·劳伦斯(Jennifer Lawrence)、凯特·厄本(Kate Upton)等女星的隐私照都被在网上曝光。
很多小色情论坛已经探讨Photobucket的漏洞多年,但Photobucket试图利用这种兴趣,通过直接针对色情论坛营销软件赚钱。这种产品的基本版本是免费的,但开发者要为完全升级版本收费29.99美元,完全版本可找回密码,并自动扫描用户资料。
2007年,在ShakinItForum.com上名为“booty shakin”的论坛中,用户“Toxik”发文曝光Photobucket的安全漏洞。他解释称,这个漏洞出现的时间不超过一周,可以访问所有照片和视频。如果有人知道任何相关信息请发文于此,若我能找到更多信息,也会发表出来。
其他用户也加入讨论,并发表诸如“有证据吗?我已经听说过这件事……”的评论。为此,楼主重新找出AnonIB上的链接,里面详细介绍了Photobucket漏洞,以及如何在Photobucket上寻找女子裸照。
在AnonIB上,有关Photobucket漏洞和“fusking”行为依然是常见的讨论话题。即使在iCloud黑客袭击事件发生后,大部分都被从网站上删除。
一名用户曝光了一名女子的照片及其Photobucket的URL,然后寻求帮助,以便找到她的隐私照片和电影。更有经验的用户则会通过手动方式尝试不同的URL寻找受害者的简介,并希望找到其照片。
这名用户解释称,有些时候,只需向照片URL中加入“-1-2-3”即可,意即很容易就可猜到受害者隐私照片的链接。
AnonIB上的其他人建议,尝试利用谷歌搜索了解受害者的出生日期和电子邮件地址,并重置她的密码。随后有人询问是否“Wins”,这个词是黑客们在Photobucket上找到裸照的俚语。
布雷与安德里亚纳基斯的被捕并不能阻止人们继续“fusking”裸照。Photofucket软件依然可在网上免费使用,Photobucket的漏洞依然在论坛上被公开讨论。一名维基网站用户警告称,“fusking”行业已经存在很多年。
当realwebwhores、navnet、ixtractor、fuskerfind以及anonib等网站因为photobucket的安全漏洞而依然存在时,数以百万计毫不知情的女孩们的照片正被窃取,并被隐藏在rapidshare等网站的RAR文件中。
本文来源:不详 作者:佚名