总是在朋友圈嘚瑟自拍照的朋友要小心了,你的照片可能已经为黑客赚了不少银子了!
据外媒 TheNextWeb 报道,专门研究暗网的以色列安全公司 Sixgill 发现,一个以俄语为主的暗网论坛上正在出售打包好的个人信息文件,除了常见的身份证、护照、家庭地址等信息外,每个文件中还包含用户的自拍。
这些自拍照到底有什么利用价值?
自拍照再加上其他更传统的信息资料,可能会被攻击者用来开设银行账户,并以受害者的名义获得贷款。
安全研究人员指出,现在一些银行允许客户通过上传他们的身份证件扫描照片,以及自拍照来开设账户。而在暗网上,你只需70美元就可以获得这些资料。
当然,如果搞批发,量大从优~
Sixgill 的研究人员发现一则广告,宣称买10万份这样的文件,只需要 5 万美元。
那这些自拍照是怎么到达黑客手中的?
Sixgill 的安全研究人员 Karlinsky 猜测,很有可能是用户的手机本身就已经被植入了恶意的软件,导致照片同步传到了黑客的后台;或者是用户通过某些网站保存私人信息,而黑客入侵了此类网站。
雷锋网(公众号:雷锋网)发现,这并不是耸人听闻,前不久,11.9 万名联邦快递公司客户的护照照片就暴露在公众可访问的Amazon S3服务器上,据发现此漏洞的德国安全公司 Kromtech 透露,这里面有来自世界各国的证件,其中包括美国、澳大利亚、加拿大和一些欧洲国家。
总之,以后你的自拍照在发朋友圈,或者上传云的时候,还是多个心眼为妙。
消息来源:TheNextWeb
。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/112745.html