{"id":8525,"title":"\u0410\u043a\u0446\u0438\u044f \u043e\u0442 \u0431\u0430\u043d\u043a\u0430 \u0441 \u043e\u043e\u043e\u0447\u0435\u043d\u044c \u0434\u043b\u0438\u043d\u043d\u043e\u0439 \u0440\u0430\u0441\u0441\u0440\u043e\u0447\u043a\u043e\u0439","url":"\/redirect?component=advertising&id=8525&url=https:\/\/vc.ru\/promo\/314626-korotko-vyigrat-100-tysyach-rubley-na-pokupki-k-novomu-godu&placeBit=1&hash=452c4539de3180a40833ab562f6d46ac6a723a1c475a25d3a1dc82d21cace4b8","isPaidAndBannersEnabled":false}

Lightshot дает доступ к снимкам всем подряд

Не уверена, была ли эта тема освещена на данном сайте, я не пытаюсь делать рекламу или антирекламу, это просто небольшое предупреждение, потому что тема может быть серьезной.

Я копирайтер, пишу технические инструкции и обзоры на программы и сервисы. Недавно мне заказали рейтинг скриншотеров, среди которых, конечно, был Lightshot.

Так как в подобных обзорах требуется указывать плюсы и минусы рассматриваемых сервисов, а у Lightshot очевидных минусов нет (что может не нравиться в этом инструменте? Он практически идеальный), я начала читать отзывы в интернете. На иностранном форуме я нашла довольно серьезную тему: один из пользователей обнаружил, что ссылку к загружаемому на сервер Lightshot скрину можно легко угадать и даже открыть по ошибке.

Он загрузил свое фото, а когда набирал ссылку, ошибся в одной цифре. В итоге ему совершенно свободно открыли чей-то скрин с деловой перепиской.

Почему так происходит? Если вы пользовались этим сервисом, то заметили, что ссылка достаточно короткая и состоит из цифр и букв. Lightshot присваивает каждому скрину номер согласно последовательному порядку. То есть, если кто-то за секунду до вас отправил скрин и получил ссылку, которая оканчивается на 1wwm544, у вашего скрина она будет оканчиваться на 1wwm545.

Я сделала свой скрин для проверки, загрузила фото на сервер, получила ссылку и изменила в ней одну цифру. И вуаля - у меня перед глазами чужие пароли.

В общем, вся эта длинная преамбула ведет к краткому заключению: не загружайте на этот сервис важные файлы. Любой желающий может получить к ним доступ простым перебором клавиш. И да, я знаю, что хранить конфиденциальные данные в интернете - огромная глупость, но я лично знакома с людьми, которые таким образом делятся рабочей информацией с коллегами.

На этом все, спасибо, что пришли на мой TEDTalk.

0
10 комментариев
Популярные
По порядку
Написать комментарий...

Ахуеть. Загружаешь на бесплатный сайт свои порнокартинки, а к ним дают доступ. Срочно запретить этот бесплатный сайт!

3

Блин реально работает

0

спасибо за статью
с первой попытки выбил чей-то логин/пароль от криптобиржи (замазал я сам)
дыра конечно колоссальная

1

Развод чистой воды! Давно не работает

0

Скамеры просекли и дают данные от своих ноунейм сайтов что бы вы кровные 0.1 bitcoin донили думая что выведите 10

0

Именно по этой причине искал себе скриншотер который не будет выгружать картинки в облако. И вот мои опасения только что подтвердились.
Нужно ещё проверить не загружает ли lightshot что-то на сервер в случае когда ты указываешь сохранять скрин локально.

0

Так "с коробки" он и сохраняет скрины локально

0

Для тупых и жадных))) на балансах аккаунтов по скринам, более 2 битков))) для вывода требуют перевод на другой кошель. Данный развод уже лет 5 работает! Только раньше былор больше битков на балансе! ред.

0

Программа ни при чем. Дыру они нашли...
Программа формирует публичную ссылку, без авторизации и шок и ужас, ссылка оказалась публичная! Этава не можыд быд!

0
Читать все 10 комментариев
Из науки в IT: как создать свой стартап и стать преподавателем

Как перейти в IT из другой сферы? Как разработать курс, которому нет аналогов? Как студенту получить максимум пользы от занятий? Рассказывает преподаватель OTUS Сергей Окатов, руководитель курсов «Kotlin Backend Developer» и «Kotlin Developer. Basic».

Завод по производству идей. Как работают акселераторы, зачем они нужны стартапам и куда идти с идеей прямо сейчас

По данным Startup Genome, 9 из 10 стартапов терпят неудачу. Возможных причин «смерти» много: недостаточно протестированная гипотеза, неподтвержденная юнит-экономика, неверная стратегия или просто неудача в подходе к продажам.

Новый пролетариат

Очень давно один из классиков написал ёмкую по тогдашним временам фразу «пролетариату нечего терять, кроме своих цепей» Сейчас сложно понять её суть, но тогда она была понятна всем. Рабочий обладал только своими «руками» и это было единственное, чем он владел, абсолютное большинство жило от зарплаты до заплаты в арендованном жилье и не обладала…

Возник по просьбе бразильских банкиров и стал любимым напитком солдат во время Второй мировой: история Nescafe Статьи редакции

В 2021 году Nescafe — крупнейшее подразделение Nestle и бренд, который оценивается больше чем в $20 млрд. По собственным данным компании, в мире каждую секунду выпивают более 5000 чашек напитка.

Дегустация Nescafe National Museum
Хочу кухню как у подруги: зачем в Циан сделали поиск квартир по фото

Рассказывает Юлия Зыкова, руководитель команды «Аудитория» в Циан.

Мы сделали бот, который печатает и отправляет ваши фото маме. В 2 клика
Катя со свежими фотками для родителей

Мы запустили Kind Bot — доброго бота, которому в 2 клика можно скинуть свои фотки. Он их напечатает и отправит по почте вашей маме. Или другому близкому человеку.

Что Tele2 предлагает клиентам в «черную пятницу»

На главной распродаже года клиентов компании ждут сразу несколько интересных предложений: скидки на смартфоны, пакеты SMS и безлимитный трафик на YouTube, Яндекс.Карты, Яндекс.Навигатор.

Как у меня украли 600 тысяч с карты, а «Тинькофф» нарушает федеральный закон

Спойлер: я не вводил никуда код, не переходил по ссылкам и не сообщал данные карты.

Бизнес — как ребенок: как мамы совмещают свое дело с заботой о детях

Как совмещать бизнес и семью? Ко Дню матери своими историями поделились бизнесвумен, которые работают c ЮKassa и занимаются детьми. Читайте, как им удается сохранять жизненный баланс и добиваться успеха.

Опыт возврата денег за обучение дизайну у Yakovlevv.com. Тварь я дрожащая или право имею?

В данной статье приведен мой личный опыт покупки данных курсов, мои оценочные суждения, а также сухие факты, в виде скриншотов и аудиозаписей из моей личной переписки с владельцем этих самых курсов, на тот момент исполняющего услуги как ИП Яковлев Виталий Борисович ( ОГРНИП: 319784700156839 ), сейчас же, работающего от лица ФОП Торб'як Тетяна…

МТС не удалила привязанные к номеру персональные данные владельца после перехода номера к другому человеку

Какое-то время я пользовалась телефонным номером МТС, годах в 2015-18х. Номер юзался только для мессенджеров, симку в поездке вынула и куда-то задевала, в итоге номер перешел другому человеку. На звонки номер не отвечал, абонент был не абонент. В 2019 узнавала в салоне, можно ли его выкупить, сказали - увы, уже 2х владельцев сменил. Ну нет и нет.…

null