photofucket是由Brandon Bourret 和Athanasios Andrianakis 開發的一款針對Photobucket網站相冊破解軟件,Photofucket可自動侵入照片分享網站Photobucket上的女性私人在線相冊,並竊取她們的裸照。軟件的基本版是免費的,商用開發版才29.99美元,可以找回密碼還能自動掃面用戶的相關配置文件。
很多人使用Photobucket網站儲存自己的私人在線照片,這海量的來自世界范圍的照片吸引了大量的黑客將其作為攻擊目標。在很多論壇上,很多人私下買賣工具以搜索女性的私人裸照。但是大部分此類工具都要求用戶手動破解每個賬號,就像大規模曝光名人裸照的軟件The Fappening。
Photofucket的工作原理在於通過“fusking”URL曝光私人照片的鏈接。所謂的“fusking”是一種定位已知網站或賬號的行為,然後猜測URL地址,通過不斷地猜測url的地址和相關地址,去嘗試所能發現的所有地址。這種工具會通過自動更改原始URL中的日期或數字嘗試打開不同的URL,直到其發現個人隱私照片的鏈接。
可是,“fusking”並非一種新的惡意行為。事實上,人們已經受這個安全問題困擾多年。新聞聚合網站BuzzFeed早在2012年就曾報道過Photobucket上的“fusker”。Photobucket嘗試通過提高安全級別關閉fusker,但此舉似乎激怒了那些試圖尋找裸照的黑客。
美國司法部稱,布雷與安德裡亞納基斯之間的電子郵件顯示,他們需要不斷對抗Photofucket網站不斷升級的安全措施。
但是,開發黑客軟件只是第一步。為了從Photobucket的漏洞中賺錢,黑客需要找到有意購買裸照的買家。幸運的是,對於黑客開發者來說,有很多在線論壇專門公開教授如何竊取女性照片以及如何分享的經驗。
其中黑客用於尋找色情資料最著名的論壇之一就是AnonIB。你可能知道它,這家網站是名為“Originalguy”的用戶從蘋果iCloud竊取大量名人照片後,將這些名人裸照首先發布曝光的地方。這些照片迅速蔓延到4chan論壇甚至Reddit網站上,詹妮弗·勞倫斯(Jennifer Lawrence)、凱特·厄本(Kate Upton)等女星的隱私照都被在網上曝光。
很多小色情論壇已經探討Photobucket的漏洞多年,但Photobucket試圖利用這種興趣,通過直接針對色情論壇營銷軟件賺錢。這種產品的基本版本是免費的,但開發者要為完全升級版本收費29.99美元,完全版本可找回密碼,並自動掃描用戶資料。
2007年,在ShakinItForum.com上名為“booty shakin”的論壇中,用戶“Toxik”發文曝光Photobucket的安全漏洞。他解釋稱,這個漏洞出現的時間不超過一周,可以訪問所有照片和視頻。如果有人知道任何相關信息請發文於此,若我能找到更多信息,也會發表出來。
其他用戶也加入討論,並發表諸如“有證據嗎?我已經聽說過這件事……”的評論。為此,樓主重新找出AnonIB上的鏈接,裡面詳細介紹了Photobucket漏洞,以及如何在Photobucket上尋找女子裸照。
在AnonIB上,有關Photobucket漏洞和“fusking”行為依然是常見的討論話題。即使在iCloud黑客襲擊事件發生後,大部分都被從網站上刪除。一名用戶曝光了一名女子的照片及其Photobucket的URL,然後尋求幫助,以便找到她的隱私照片和電影。更有經驗的用戶則會通過手動方式嘗試不同的URL尋找受害者的簡介,並希望找到其照片。這名用戶解釋稱,有些時候,只需向照片URL中加入“-1-2-3”即可,意即很容易就可猜到受害者隱私照片的鏈接。
AnonIB上的其他人建議,嘗試利用谷歌搜索了解受害者的出生日期和電子郵件地址,並重置她的密碼。隨後有人詢問是否“Wins”,這個詞是黑客們在Photobucket上找到裸照的俚語。
布雷與安德裡亞納基斯的被捕並不能阻止人們繼續“fusking”裸照。Photofucket軟件依然可在網上免費使用,Photobucket的漏洞依然在論壇上被公開討論。一名維基網站用戶警告稱,“fusking”行業已經存在很多年。
當realwebwhores、navnet、ixtractor、fuskerfind以及anonib等網站因為photobucket的安全漏洞而依然存在時,數以百萬計毫不知情的女孩們的照片正被竊取,並被隱藏在rapidshare等網站的RAR文件中。