Photofucket的工作原理在于通过fuskingURL曝光私人照片的链接。所谓的fusking是一种定位已知网站或账号的行为,然后猜测URL地址,通过不断地猜测url的地址和相关地址,去尝试所能发现的所有地址。这种工具会通过自动更改原始URL中的日期或数字尝试打开不同的URL,直到其发现个人隐私照片的链接。
可是,fusking并非一种新的恶意行为。事实上,人们已经受这个安全问题困扰多年。新闻聚合网站BuzzFeed早在2012年就曾报道过Photobucket上的fusker。Photobucket尝试通过提高安全级别关闭fusker,但此举似乎激怒了那些试图寻找裸照的黑客。
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com)美国司法部称,布雷与安德里亚纳基斯之间的电子邮件显示,他们需要不断对抗Photofucket网站不断升级的安全措施。
但是,开发黑客软件只是第一步。为了从Photobucket的漏洞中赚钱,黑客需要找到有意购买裸照的买家。幸运的是,对于黑客开发者来说,有很多在线论坛专门公开教授如何窃取女性照片以及如何分享的经验。
其中黑客用于寻找色情资料最著名的论坛之一就是AnonIB。你可能知道它,这家网站是名为Originalguy的用户从苹果iCloud窃取大量名人照片后,将这些名人裸照首先发布曝光的地方。这些照片迅速蔓延到4chan论坛甚至Reddit网站上,詹妮弗劳伦斯(Jennifer Lawrence)、凯特厄本(Kate Upton)等女星的隐私照都被在网上曝光。
很多小色情论坛已经探讨Photobucket的漏洞多年,但Photobucket试图利用这种兴趣,通过直接针对色情论坛营销软件赚钱。这种产品的基本版本是免费的,但开发者要为完全升级版本收费29.99美元,完全版本可找回密码,并自动扫描用户资料。
2007年,在ShakinItForum.com上名为booty shakin的论坛中,用户Toxik发文曝光Photobucket的安全漏洞。他解释称,这个漏洞出现的时间不超过一周,可以访问所有照片和视频。如果有人知道任何相关信息请发文于此,若我能找到更多信息,也会发表出来。
其他用户也加入讨论,并发表诸如有证据吗?我已经听说过这件事的评论。为此,楼主重新找出AnonIB上的链接,里面详细介绍了Photobucket漏洞,以及如何在Photobucket上寻找女子裸照。
在AnonIB上,有关Photobucket漏洞和fusking行为依然是常见的讨论话题。即使在iCloud黑客袭击事件发生后,大部分都被从网站上删除。一名用户曝光了一名女子的照片及其Photobucket的URL,然后寻求帮助,以便找到她的隐私照片和电影。更有经验的用户则会通过手动方式尝试不同的URL寻找受害者的简介,并希望找到其照片。这名用户解释称,有些时候,只需向照片URL中加入-1-2-3即可,意即很容易就可猜到受害者隐私照片的链接。
AnonIB上的其他人建议,尝试利用谷歌搜索了解受害者的出生日期和电子邮件地址,并重置她的密码。随后有人询问是否Wins,这个词是黑客们在Photobucket上找到裸照的俚语。
布雷与安德里亚纳基斯的被捕并不能阻止人们继续fusking裸照。Photofucket软件依然可在网上免费使用,Photobucket的漏洞依然在论坛上被公开讨论。一名维基网站用户警告称,fusking行业已经存在很多年。
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com)当realwebwhores、navnet、ixtractor、fuskerfind以及anonib等网站因为photobucket的安全漏洞而依然存在时,数以百万计毫不知情的女孩们的照片正被窃取,并被隐藏在rapidshare等网站的RAR文件中。