- Kebocoran aplikasi LifePrint mengekspos 2 juta foto pribadi dan informasi pengguna
- Penyimpanan errony juga mengungkapkan tombol firmware yang menciptakan risiko penculikan printer berbahaya
- Pengguna menghadapi ancaman pemerasan, pencurian identitas dan pelecehan dari data yang terbuka
Insiden privasi yang signifikan telah mengekspos jutaan foto pribadi dari Lifeprint, printer foto portabel.
Filtrasi, ditemukan oleh para peneliti di CyberbornIni mengungkapkan lebih dari 8 juta file, termasuk 2 juta foto unik, yang dapat diakses tanpa otentikasi.
LifePrint diproduksi oleh C+A Global, perusahaan New Jersey yang didirikan pada tahun 2003, memungkinkan pengguna untuk mengirim gambar dan GIF langsung dari smartphone ke perangkat yang terhubung, atau bahkan ke printer teman melalui aplikasi iOS dan Android, dan versi Android dari aplikasi telah diunduh lebih dari 100.000 kali di Google Play.
Lebih dari 1,6 juta foto cetak
Menurut para peneliti, kebocoran itu disebabkan oleh ember penyimpanan yang keliru yang membuat file sensitif yang terpapar pada siapa pun secara online.
Data yang diekspos termasuk nama pengguna, alamat email dan statistik pencetakan untuk lebih dari 100.000 pengguna.
Metadata menunjukkan bahwa masyarakat telah mencetak lebih dari 1,6 juta foto.
Masalah keamanan jauh melampaui gambar yang difilter, karena beberapa versi firmware LifePeprint juga ditinggalkan dalam ember publik yang sama dan terkubur dalam file -file ini adalah kunci enkripsi pribadi dalam teks normal, yang digunakan untuk menandatangani pembaruan dari firmware.
Dengan kunci ini, penyerang dapat membuat firmware jahat dan mendistribusikannya sebagai pembaruan yang sah.
Skenario ini, jika lulus, dapat memberi peretas untuk menculik printer, menjalankan kode mereka sendiri, atau bahkan melipat perangkat dalam botnet.
“Ini adalah contoh buku teks yang tidak ada hubungannya dengan infrastruktur IoT”, Cyberborn Dia mengatakan peneliti.
“Filtrasi ini menunjukkan beberapa penyimpangan dari praktik yang baik, seperti tidak melaksanakan data pengguna dengan benar, menerbitkan kunci kriptografi bersama dengan firmware, tidak menggunakan kontrol akses yang sesuai untuk memastikan bahwa hanya pengguna yang direncanakan yang dapat mengakses file dan data mereka.”
Untuk pengguna LifePrint, konsekuensinya bisa sangat menghancurkan, karena data pribadi dikombinasikan dengan foto -foto menciptakan risiko pencurian identitas, pelecehan dan doxxing.
Gambar intim bisa sangat merugikan, dengan risiko pemerasan dan pemerasan, atau rasa malu publik jangka panjang jika muncul secara online.
Cyberborn Dia menghubungi matriks Lifeprint pada temuan, tetapi mengatakan dia belum harus menerima jawaban. Kebocoran pertama kali terdeteksi pada akhir Juli 2025, dan sejauh ini belum ada pernyataan resmi yang diterbitkan.
