jdev
Membre
- Inscription
- 8 Juin 2018
- Messages
- 28
- Réactions
- 18
- Points
- 71
Bonjour à tous,
Je vais essayer d'être au plus clair et concis.
Je pense que vous connaissez pratiquement tous Lighshot, application pour créer des captures d'écrans et les partager. Elle permet en effet d'uploader automatiquement sur ses serveurs des captures écran pour les partager en ligne via leur service
Jusque là, tout va bien me direz-vous, mais si vous êtes attentif, les screenshots se retrouvent sur une URL publique comme :
J'ai donc codé un petit script me permettant d'enregistrer dans un dossier tout une séquence de screens allant par exemple de aaa000...baa000 à zzz999 (ce qui fait un bon paquets de photos, j'ai stopper le programme avant la fin...).
Et c'est comme ça que j'ai pu apercevoir beaucoupde merd de screens sans intérêt comme des captures d'écrans de jeux-vidéos ou bien des sites russes.. mais j'y ai aussi trouvé un bon nombre d'IP, de cartes d'identités/crédits, d'adresses mail gentiment suivies de mots de passe, de conversations personnelles (Facebook, Skype, Steam...), d'images de filles dénudées.. et j'en passe.
Tout ça pour prévenir de faire attention à ce que vous uploadez sur ce site.
Merci de votre attention ?
Je vais essayer d'être au plus clair et concis.
Je pense que vous connaissez pratiquement tous Lighshot, application pour créer des captures d'écrans et les partager. Elle permet en effet d'uploader automatiquement sur ses serveurs des captures écran pour les partager en ligne via leur service
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
.Jusque là, tout va bien me direz-vous, mais si vous êtes attentif, les screenshots se retrouvent sur une URL publique comme :
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
ou encore
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Chaque URL est composé d'une chaîne alphanumérique séquencielle de 5-6 caractères, et il est donc très simple d'aller observer les screens des autres...Merci à Naïm Gallouj d'avoir mis en lumière ce soucis.
J'ai donc codé un petit script me permettant d'enregistrer dans un dossier tout une séquence de screens allant par exemple de aaa000...baa000 à zzz999 (ce qui fait un bon paquets de photos, j'ai stopper le programme avant la fin...).
Et c'est comme ça que j'ai pu apercevoir beaucoup
Tout ça pour prévenir de faire attention à ce que vous uploadez sur ce site.
Merci de votre attention ?