Photofucket có khả năng duyệt qua những album ảnh trực tuyến riêng tư trên trang chia sẻ hình ảnh Photobucket. (Nguồn: techspot.com)

Hai người đàn ông Mỹ đang phải đối mặt với 15 năm tù giam vì bị cáo buộc phát triển và buôn bán phần mềm có khả năng tự động xâm nhập vào album ảnh trực tuyến của người dùng nữ và ăn cắp những bức ảnh khỏa thân của họ.

Brandon Bourret và Athanasios Andrianakis đã bị bắt vào ngày 8/5 vì bị cáo buộc đã tạo ra một phần mềm có tên là "Photofucket" có khả năng duyệt qua những album ảnh trực tuyến riêng tư trên trang chia sẻ hình ảnh Photobucket.

Bourret và Andrianakis vẫn chưa đưa ra phản hồi trước những cáo buộc này.

Bộ Tư pháp Mỹ nhấn mạnh rằng những tội danh có trong bản cáo trạng chỉ là cáo buộc, và các bị cáo được cho là vô tội cho tới khi được chứng minh là có tội.

Rất nhiều người sử dụng Photobucket như một công cụ lưu trữ hình ảnh cá nhân trực tuyến. Trang web này đã được MySpace mua lại vào năm 2007 với giá 250 triệu USD, và đến năm 2010 thì được bán lại cho một công ty ở Seattle.

Mặc dù không còn phổ biến như trước, nhưng vẫn còn rất nhiều người lưu trữ những bức ảnh của họ trên Photobucket để sử dụng trên MySpace, hoặc coi Photobucket như một nơi tiện dụng để lưu trữ và chia sẻ những bức ảnh trên mạng.

Một kho ảnh khổng lồ từ khắp nơi trên thế giới là mục tiêu hấp dẫn của nhiều tin tặc.

Có rất nhiều diễn đàn trực tuyến được sử dụng làm nơi mua và bán các công cụ tìm kiếm hình ảnh riêng tư nhắm tới những bức ảnh khỏa thân của người dùng nữ. Nhưng hầu hết những công cụ này – chẳng hạn như công cụ đã được dùng trong vụ lộ ảnh nóng của nhiều người nổi tiếng còn được biết đến với cái tên “the Snappening” – đều yêu cầu người dùng phải hack từng tài khoản một bằng tay.

Bourret and Andrianakis bị cáo buộc phát triển Photofucket nhằm tự động cô lập những hình ảnh bị ẩn đi.

Công cụ này hoạt động bằng cách “fusk” các URL, từ đó để lộ ra các liên kết dẫn tới những hình ảnh riêng tư. Fusking là hành động định vị một trang web hoặc tài khoản mà bạn biết là có tồn tại trên mạng, sau đó đoán địa chỉ URL của các nhánh từ trang web hoặc tài khoản nói trên cho tới khi tìm thấy những trang ẩn.

Công cụ này tự động thử rất nhiều URL khác nhau bằng cách tuần tự thay đổi ngày tháng hoặc những con số trong URL gốc cho tới khi phát hiện được liên kết tới hình ảnh được đăng lên mạng nhưng ở một vị trí khác vốn là riêng tư.

Thực ra, fusking không phải là một cách thức khai thác mới, mà trên thực tế, nó đã là một vấn đề bảo mật trong nhiều năm qua. BuzzFeed đã viết về những “fusker” Photobucket từ năm 2012.

Photobucket đã cố gắng ngăn chặn fusker bằng cách tăng cường các tầng bảo mật. Động thái này có vẻ đã gây ra nhiều trở ngại cho các tin tặc chuyên tìm kiếm ảnh khỏa thân.

Phát triển phần mềm hack mới chỉ là bước đầu. Để có thể thu lợi nhuận, các hacker phải tìm được người sẵn sàng trả tiền mua ảnh. Điều này không khó, vì đã có những diễn đàn trực tuyến chuyên thảo luận về việc đánh cắp hình ảnh của phụ nữ và chia sẻ lời khuyên về cách thực hiện.

Một trong số những diễn đàn nổi tiếng nhất được tin tặc sử dụng để tìm tranh ảnh đồi trụy là AnonIB. Đây chính là trang web nơi người dùng có tên “Originalguy” lần đầu tiên đăng tải những bức ảnh khỏa thân của một loạt người nổi tiếng bị đánh cắp từ iCloud. Bộ sưu tập này nhanh chóng được lan truyền tới diễn đàn 4chan, rồi tới Reddit, và tới trang nhất các báo trên toàn thế giới.

Những diễn đàn dành riêng cho nội dung đồi trụy đã thảo luận về cách khai thác Photobucket từ nhiều năm nay, nhưng Photofucket đã kiếm lời từ mối quan tâm này bằng cách tự động hóa quá trình khai thác và trực tiếp tiếp thị phần mềm trên các diễn đàn khiêu dâm.

Phiên bản cơ bản của phần mềm là miễn phí, còn phiên bản nâng cấp có khả năng đánh cắp mật khẩu và tự động quét hồ sơ người dùng có giá 29,99 USD.

Khai thác Photobucket và fusking vẫn là những chủ đề thường xuyên của các cuộc thảo luận trên AnonIB, ngay cả sau khi trang diễn đàn này xóa sổ phần lớn các chủ đề thảo luận sau vụ việc đánh cắp ảnh người nổi tiếng trên iCloud.

Việc bắt giữ 2 nhà phát triển này không thể ngăn chặn các fusker tìm kiếm và đánh cắp những hình ảnh riêng tư. Phần mềm vẫn được cung cấp một cách miễn phí, và việc khai thác trái phép vẫn được thảo luận công khai trên các diễn đàn.

Một người dùng Wikipedia đã cảnh báo về sự tồn tại và phát triển của công nghiệp fusking từ nhiều năm nay: “Khi những trang như realwebwhores, navnet, ixtractor, fuskerfind và anonib vẫn còn tồn tại vì hệ thống bảo mật tồi tệ của Photobucket, và những bức ảnh của hàng triệu phụ nữ bị đánh cắp và giấu trong những tập tin rar trên các trang như rapidshare, tôi sẽ gọi đó là một vấn đề bảo mật nhẹ”./.