Técnica de “fusker” revela fotos privadas de Photobucket

Una técnica conocida como “fusker” permite obtener fotos de álbumes privados en el popular sitio de hospedaje de fotos, Photobucket.

Cuando un usuario crea un álbum privado en Photobucket, ese álbum es protegido por una contraseña, sin embargo el sitio crea un enlace (URL) especial que puede ser usado para compartir las fotos del álbum. Desafortunadamente, es sumamente fácil adivinar el enlace con solo saber el nombre del usuario y utilizar un programa diseñado para extraer las imágenes privadas.

La técnica de “fusker” consiste en deducir el enlace a los álbumes privados utilizando  una combinación con el nombre del usuario y palabras comunes que las personas usan para nombrar los álbumes (por ejemplo “privado” “personal”, etc) así como una secuencia de los nombres de las fotos. Dado que la mayoría de las cámaras digitales utilizan un formato único para nombrar las fotos (por ejemplo Canon usa el formato IMG_0512, Nikon usa el DSCN_0512 y muchas otras usan DSC_0512) es fácil de crear un script que busque una secuencia de fotos junto a la combinación del nombre del usuario y el nombre del álbum. Los programas que han sido diseñado para atacar a Photobuket utilizando la técnica de fusker, básicamente lanzan una búsqueda algo similar a esto: www.photobucket.com/nombredeusuario/albumprivado/DSC_0512.jpg. Cuando descubren un URL activo, simplemente comienzan a buscar las fotos en secuencia (por ejemplo DSC_0512, DSC_0513, DSC_0514, etc)

Desde hace años la técnica de “fusker” había sido utilizada para obtener fotos de sitios de pornografía sin tener que pagar por el acceso, sin embargo hace poco los hackers comenzaron a utilizar esta técnica para obtener acceso a los álbumes privados de los usuarios de Photobucket. Decenas de foros como 4chan y otros se han llenado de fotos de los usuarios de Photobucket, principalmente de mujeres desnudas o semi desnudas que subieron las fotos al sitio de Photobucket quizás para compartir el enlace con sus parejas.

Actualmente hay dos programas y una extensión para Firefox que permite utilizar la técnica de “fusker” en Photobucket. Uno de los programas llamado NavNET es gratis, mientras el otro Photofucket cuesta $25 dólares, aunque tienen un demo gratuito. Finalmente el plug in para Firefox llamado Firefusk permite obtener resultados similares.

Mi consejo es que si por casualidad tienen algún tipo de fotografía privada en Photobucket, que la retiren inmediatamente, ya que definitivamente el sitio es sumamente inseguro.

Tags: albumes privados, fotos, fusker, hackear photobucket, photobucket, seguridad