就在今天,美国、阿联酋还有澳大利亚最流行的一家照片亭连锁店被曝把所有用户的照片都存放在服务器上,这可让不少人开始担心起自己的隐私安全了。这回出事的是Hama Film,也就是搞热门照片亭的那家公司。其实只要懂行的人稍微折腾一下就能进他们的网站查看照片,澳大利亚墨尔本的Zeacer(这是个化名)就亲自试过,把在那儿拍的1000多张图片都调出来了。Zeacer告诉TechCrunch的记者,这些照片通常只能在网上留24小时。虽说暴露的时间不算长,但这种短暂的曝光也挺危险的,那些不法分子说不定就能用这些照片来做假身份、搞诈骗,或者干脆把人脸资料拿来注册账号绕过系统的检查。 这事儿最让人想不通的是,照片亭本来就不应该随便乱存客户的图吧?而且根据最新的消息来看,Zeacer虽然一开始以为照片是两到三周后才会删掉的,但后来才发现根本没那么久——它们实际上在24小时内就会被服务器给清除掉。 不过话说回来,就算是这短暂的几分钟也有可能被黑客利用啊。要是黑客真的盯上了这里的照片库,他们大可以动用自动化工具把所有上传的图都给下载下来。一旦拿到了清晰的脸部特写,这可就给了坏人太多可乘之机。他们能用这些假资料去开新的社交媒体账号,干恋爱诈骗的勾当;或者去冒充别人申请工作、开银行账户;更别提绕过那些简单的“自拍验证”了。 其实也不用去想为什么照片亭非要存这些图这么久了。现在最要紧的是赶紧修补这个漏洞。不管这些图是24小时还是两周内被删掉的,只要它们曾经在网上露过面,就已经算是把人们的身份信息暴露给了潜在的坏人。