Forwarded From Черное облако ™️
Просматриваем чужие скриншоты
В интернете есть сервис Lightshot и в нем есть уязвимость. Он позволяет смотреть чужие скрины. В них можно найти абсолютно любую информацию. Паспорта, дампы, банковские карты, данные ко входу в панель администратора и много другой информации. Смотреть чужие изображения — легко. К примеру, возьмем ссылку prnt.sc/1npf14 и после "/" есть 6 символов. Заменяем либо 1 символ либо все, чтобы получить другой скриншот.
Явно это дело нуждается в оптимизации, для этого на github выложили .exe файл, который автоматически парсит и выкачивает файлы с этого ресурса. Узнать подробнее, как работает программа вы можете на сайте автора.
Делаем вывод, что не рекомендуется заливать важные данные на сайт LightShot в целях собственной безопасности ✌
Просматриваем чужие скриншоты
В интернете есть сервис Lightshot и в нем есть уязвимость. Он позволяет смотреть чужие скрины. В них можно найти абсолютно любую информацию. Паспорта, дампы, банковские карты, данные ко входу в панель администратора и много другой информации. Смотреть чужие изображения — легко. К примеру, возьмем ссылку prnt.sc/1npf14 и после "/" есть 6 символов. Заменяем либо 1 символ либо все, чтобы получить другой скриншот.
Явно это дело нуждается в оптимизации, для этого на github выложили .exe файл, который автоматически парсит и выкачивает файлы с этого ресурса. Узнать подробнее, как работает программа вы можете на сайте автора.
Делаем вывод, что не рекомендуется заливать важные данные на сайт LightShot в целях собственной безопасности ✌