[-]

目前,两名美国男子将面临为期15年的联邦监狱之旅,因为他们可能是一款黑客软件有关,该款软件能够自动的黑入女性的个人网络相册,然后盗取相关的果照。这两名黑客分别是Brandon Bourret 和Athanasios Andrianakis ,他们在上周五被逮捕,理由是开发了一款名为PhotoFucket的软件,这款软件能够在在线照片分享网站Photobucket上非法获取他人果照。目前他们还没对这项指控进行回应。美国司法部声称:起诉书指控他们两人有罪,但是辩护律师声称他们无罪。

Photobucket具有大量用户,他们会在网站上存储大量的照片。这个网站在2007年以2.5亿刀收购了myspace,不过在2010年将它卖给了一个总部位于西雅图的公司。网站使用量虽然有所下降,但是仍然有大量活跃用户通过该网站存储和分享照片,而之前的用户在离开时也未有将网站上存放的相片删除。

而正是这海量的来自世界范围的照片吸引了大量的黑客将其作为攻击目标。在很多论坛上很多人私下交易这种能够搜索“贵在真实”的果女照片的软件。大多数的搜索软件,都类似于一个名为“the fappening”的软件,但这个软件使用起来需要用户手动去破解每个账户。

而Brandon Bourret 和Athanasios Andrianakis 的软件photofucket却能自动的寻找果照。
[-]

工具的原理在于,它会自动通过个人照片上所泄露的url链接进行自动fucking。Fucking 的目的是寻找到对于的网站或账户,通过不断地猜测url的地址和相关地址,去尝试所能发现的所有地址。中间会去尝试修改相关的日期或数字信息,直到软件发现网络上存在的一张私人照片。

Fucking并不是一个新型漏洞。事实上,该问题已经暴露了很多年了。BuzzFeed之前在2012年报道过Photobucket遭到相关举报的新闻。Photobucket也一直在尝试打击在网站上寻找果照的黑客行为。

在司法部获得的相关通信邮件表,Bourret和Andrianaki一直在针对网站安全性的更新,更新他们的软件。

[-]

开发黑客软件仅是第一步。为了通过一个漏洞赚钱,黑客们需要找到元一付费的买家。不过幸运的是他们开发的事专门挖掘女性果照的软件,只要在任何网站上发几条帖子就能吸引大量用户。

而黑客圈最为著名的用于寻找□□资源的网站AnonIB,你可能是在一名网名为“Originalguy”的用户,在网上发布了自己从icloud获得明显的果照才知道这个网站。之后相关的合集才满布到4chan和reddit。

Niche □□论坛多次讨论过Photobucket 的漏洞,但是Photofucket 的管理是通过自动化的流程,这将获取的照片发布到相关的□□论坛。

软件的基本版是免费的,商用开发版才29.99美元,可以找回密码还能自动扫面用户的相关配置文件。

[-]

很多用户也参与了讨论,“是否有直接的证据?”我之前可过一个AnonIB的文章,发布在一个子板块,致力详细介绍了如何在photobucket寻找到的果女照片。

而photobucket的漏洞和工具的更新也是AnonIB上的人们话题,即便在icloud泄露之后也是。

曾经有个用户发布了一名女性和相关的url链接,并希望找到她的更多的照片和视频、另一个经验丰富的老司机通过手动修改相关url去尝试了一段时间。一些简单的操作就是在url后面加上-1-2-3,这很容易猜测出相关的照片链接。

还有一些司机尝试用google搜索去了解照片主人的相关个人信息,然后去猜测密码,再尝试破解相册。

当然,开发者被捕也无法阻挡广大人民群众对“贵在真实”的探寻,相关的软件也能在网站和论坛者免费获取。连wikipedia都说fucking industry是一个历史悠久的行业。

无论如何,网络有风险,上网需谨慎。

本文译自 businessinsider,由 邻家乖蜀黍 编辑发布。

[ 广告 ]
赞一个 (14)

PREV :
NEXT :