Una deficiencia en la estructura de seguridad del Photobucket (uno de los más populares webs de almacenaje de fotos) permitió la fuga de miles de fotos que deberían ser privadas: entre los archivos divulgados hay numerosas autofotos de sexting y hasta documentos personales como escaneados de la tarjeta de crédito o del carnet de conducir.

Una periodista del web BuzzFeed fue quien dio la voz de alarma con un reportaje sobre este grave asunto y sobre una técnica llamada fusking, que viene siendo usada para saquear el Photobucket.

Un fallo de protección contra el deeplinking de las URLs de los archivos guardados por los usuarios en su sección privada es explotado por programas de fusking que entran y obtienen las fotos. La divulgación se está realizando desde webs como el agregador Reddit donde ya existe una sección con 8 mil subscriptores donde se están exponiendo las imágenes de chicas desnudas. Incluso existe otra donde los usuarios pueden pedir el saqueo (plunder) a la demanda de cuentas concretas del Photobucket. Según los moderadores del web solo retiran las fotos si las afectadas se quejan, porque están públicamente accesibles (por el defecto del Photobucket) aunque las usuarias piensen que son privadas.

La cosa puede ser aún peor: la mayoría de las fotos posee internamente datos de tipo EXIF. En el caso de haberse hecho con smartphones, la probabilidad de que el archivo contenga datos de geolocalización es grande y esto permitiría saber incluso la dirección donde vive la persona fotografiada.

Para usuarios del web, el consejo es retirar totalmente fotos que puedan causar algún problema, porque ni la configuración supuestamente privada las protege ya. Sin embargo, las fotos compartidas en el Reddit están siendo archivadas en otro web de almacenamiento lo cual prueba que una vez difundida una imagen privada, ya no se puede deshacer el mal.

Fuente: IDG now vía TelasAmigas

Algunos recursos para la prevención del sexting




  • Sexting: ¡no lo produzcas!