Hama Film 刚被曝出网站出了大漏洞,用户隐私泄露简直令人咋舌。有人发现澳大利亚的墨尔本、还有美国和阿联酋的照片亭都逃不过一劫。一个名叫Zeacer的网络安全研究员向TechCrunch爆料,他能轻松在Hama Film的服务器上看到墨尔本照片亭里的1000多张照片。这些照片其实最多也就挂在网上24小时,可就算只露这么一会儿脸,也足够坏人拿去伪造资料、行骗或者绕过各种验证了。Hama Film在墨尔本这些地方生意挺红火,可他们竟然把所有拍的照片都一股脑存进一个设备商能随便看的服务器里。专家都说这相当于把大家的身份信息全都赤裸裸地暴露在网上。Zeacer也觉得这事太危险了,就赶紧找媒体曝光这些样本图片,图上就是一群年轻人在摆姿势拍照。 虽说漏洞一被发现他们马上就删了这一千张照片,但要是有人用程序不停地爬服务器,照样能把所有数据都下载下来。一旦黑客手里有了清晰的人脸照片,他们就能做出假的社交媒体账号去骗人或者做投资诈骗。更狠的是,他们能用这些照片配合泄露的个人信息去申请工作、办卡或者造假身份。大家肯定都纳闷儿,为啥照片亭非要把照片存着呢?可事实证明哪怕不存很久,像Zeacer调查发现的那样这些照片也就是在24小时内就会被删掉。