Дыра в Lightshot - топовом сервисе создания скриншотов

Знакомый заменил один символ в урле скриншота у Лайтшота и попал на чей-то чужой скриншот с логином и паролем в открытом доступе - https://prnt.sc/o3d47a
Вы можете сами попробовать поменять любой символ и попадете на чужой снимок.
От другого знакомого программиста слышал, что у него заказывали софт, который парсит снимки и вытаскивает с них пароли, данные кредиток и тп. Так что делайте выводы и всегда внимательно изучайте, какими сервисами Вы пользуетесь.

6 комментариев

А разве выгрузка скриншотов на https://prnt.sc не означает их публикацию для всех??? Разве сервисом где-то обещана какая-то конфиденциальность??? Это ведь почти тот же imgur, только чуть в другой упаковке.

1

дыра в vc.ru - если ты напишешь здесь данные своей кредитки, то их смогут прочесть все. когда администрация исправит эту проблему?

1

поигрался - ни одного. чяднт?

https://prnt.sc/o3d47b
https://prnt.sc/o3d47c
https://prnt.sc/o3d47d
https://prnt.sc/o3d47e
https://prnt.sc/o3d47f
https://prnt.sc/o3d47g
https://prnt.sc/o3d47h
https://prnt.sc/o3d47i
https://prnt.sc/o3d47j

Но сдаётся мне, что этот пост — такая изощрённая реклама сайтика.

«Дыре» сто лет в обед. Дарю ещё дыру: если в гугловой сокращалке урлов поменять буковки, можно попасть на другой сайт!

2

Это то же самое, что заменить один символ в своем логине и пароле и вы можете тоже на кого-то попасть. Нефиг делать скрины с паролями через публичные сервисы.

Там всё в открытом доступе, обратное не декларировалось.