- Приложение LifePrint Leck раскрывает 2 миллиона частных фотографий и пользовательской информации
- Неправильно настроенная память также приводила к ключам прошивки, которые обеспечивают риск злых угонтер принтера
- Пользователи должны подвергаться вымогательству, краже личных данных и домогательства.
В крупном инциденте с защитой данных миллионы частных фотографий открытых ЖизньПортативная система фотопринтеров.
Утечка, которая была выпущена исследователями КиберньюсБеззаконные с более чем 8 миллионами файлов, в том числе 2 миллиона уникальных фотографий, которые были доступны без аутентификации.
LifePrint производится компанией C+A Global, основанной в 2003 году в Нью -Джерси, с которой пользователи могут отправлять изображения и GIF -файлы непосредственно со смартфона в подключенное устройство или даже на принтер друга через приложение для iOS и Android. Google Play.
Напечатано более 1,6 миллиона фотографий
По словам исследователей, утечка была вызвана неправильно настроенной лопатой памяти, которая была записана конфиденциальные файлы, которые были заняты в Интернете.
Раскрытые данные включали имена пользователей, адреса E -MAL и статистику давления для более чем 100 000 пользователей.
Метаданные заявили, что сообщество напечатано более 1,6 миллиона фотографий.
К сожалению, проблемы безопасности вышли далеко за рамки просочившихся изображений, поскольку несколько версий прошивки LifePrint были оставлены в том же общедоступном ведре и похоронены в этих файлах, личный ключ шифрования в простом тексту, который использовался для подписи обновлений прошивки.
С помощью этого ключа злоумышленники могут создать злонамеренное прошивку и распространять их как законное обновление.
В этом сценарии хакеры могут позволить себе похитить принтер, выполнять свой собственный код или даже сложить устройства в ботнеты.
«Это пример учебника того, что не должно быть сделано с инфраструктурой IoT» Киберньюс сказал исследователь.
«Эта утечка показывает несколько отклонений от лучших практик, таких как:
Последствия могут быть разрушительными для пользователей LifePrint, поскольку личные данные в сочетании с фотографиями создают риски Кража личных данных, преследование и докссинг.
Интимные изображения могут быть особенно вредными, с риском шантажа и вымогательства или долгосрочным публичным смущением, если вы должны появиться в Интернете.
Киберньюс Обратился к материнской компании LifePrint о результатах, но сказал, что она пока не должна получать ответ. Утечка не была найдена до конца июля 2025 года, и с этого момента не было сделано официального объяснения.
Вы также могли бы понравиться
