- La aplicación LifePrint filtró 2 millones de fotos personales e información de usuario expuesta
- Almacenamiento configurado incorrecto también reveló las claves de firmware para crear el riesgo de secuestros de impresoras maliciosas
- Los usuarios enfrentan una amenaza de acoso por chantaje, robo de identidad y datos abiertos
Un gran evento de privacidad ha lanzado varios millones de imágenes personales de un sistema de impresoras fotográficas portátiles.
Fuga CybernewsSe han publicado más de 8 millones de archivos con 2 millones de fotos únicas, que fue accesible sin autenticación.
Producida por LifePrint C+A Global, una compañía de Nueva Jersey establecida en el 21, permitió a los usuarios enviar imágenes y GIF a un dispositivo conectado directamente desde una aplicación para iOS y Android, y la versión de Android de la aplicación en Google Play se ha descargado más de 100,000 veces.
Más de 1.6 millones de fotos de impresión
Según los investigadores, esta fuga fue creada por un cubo de almacenamiento configurado erróneo que expuso archivos confidenciales en línea a cualquier persona.
Los datos abiertos incluyen nombre de usuario, dirección de correo electrónico e estadísticas de impresión para más de 100,000 usuarios.
Los metadatos indican que la comunidad ha imprimido más de 1.6 millones de fotos.
Desafortunadamente, los problemas de seguridad se han filtrado, porque múltiples versiones de la cultura de cultivo del acelerador se mantuvieron en el mismo cubo público y enterrados en esos archivos era una clave de cifrado personal en el texto simple, que se utilizó para firmar la actualización de firmware.
Con esta clave, los atacantes pueden crear un firmware potencialmente contaminado y distribuirlo como una actualización válida.
Si esa escena es efectiva, los piratas informáticos pueden secuestrar a las impresoras, ejecutar su propio código o incluso permitir que los dispositivos doblen la botnet.
“Es un ejemplo de un libro de texto sobre lo que hace la infraestructura IoT con la infraestructura IoT”, un Cybernews Investigador Dr.
“Esta fuga muestra múltiples desviaciones de las mejores prácticas, como no distinguir los datos del usuario correctamente, liberar las claves criptográficas con el firmware, no solo el propósito del propósito del propósito de acceder a sus archivos y datos no designa el control de acceso apropiado”.
Para los usuarios de equipos de vida, las consecuencias pueden ser destructivas, ya que los datos personales combinados con fotos crean el riesgo de robo de identidad, acoso y doxxing.
Las imágenes íntimas pueden ser especialmente dañinas, con chantaje y riesgo de extorsión, o si aparecen en línea con la vergüenza del público crónico.
Cybernews La búsqueda ha llegado a la organización principal del LifePrint, pero dice que aún no ha recibido una respuesta. La fuga se detectó por primera vez a fines de julio de 2021 y hasta ahora no se ha emitido ninguna declaración oficial.
