Инструмент снимков экрана LightShot также позволяет передавать захваченное изображение в виде ссылки, но оно уязвимо для очень простого перебора URL-адресов. атаки. Как Александр Вайнраух обнаружил эту проблему. Если вы замените только одну букву в URL, сгенерированном службой, вы увидите снимок экрана другого пользователя.
Посторонние могут видеть все, чем вы делитесь.
Редакторы IT Cluster также протестировали сервис, и оказалось, что вы можете заменять один или несколько символов за раз, и вы почти наверняка можете увидеть скриншоты других людей, которые могут содержать любой контент: Соответствие между криптовалютные кошельки и физические лица и обычные картинки.
Мошенники использовали эту уязвимость
Кто-то украл сотни тысяч поддельных снимков экрана с данными для входа в криптовалютный кошелек. Суть мошенничества заключается в том, что пользователи, которые начали организовывать ссылки с целью получения прибыли, похоже, случайно обнаружили вышедший из системы логин / пароль и попытались извлечь из него криптовалюту.
«Кто-то сделал сотни тысяч таких фальшивых скриншотов, что заставляет вас» случайно «влюбиться в них. Он ждет, когда вы начнете извлекать Чей-то биток, платите комиссию и … Совершенно верно. Вы платите комиссию, вы получаете добычу, вы не получите никакого битка. Мы даже сделали веб-сайт для этого бизнеса «, — написал Вайнраух.
Альтернативы LightShot
В дополнение к очевидной необходимости использовать встроенные инструменты LightShot для отказа от отправки важной информации, вы также можете просто переключиться на другие сервисные функции, которые предоставляют ту же функцию, но используют более длинный и сложный URL .
Monosnap и PicPick . Они даже мощнее LightShot. Помимо создания снимков всего экрана, активных окон, прокручиваемых окон и любой конкретной области рабочего стола, у них также есть довольно продвинутый графический редактор и традиционный безопасный обмен изображениями.
