リコーが発売している360度カメラのRICOH THETAで撮影された数百万枚の写真(一部はプライベートで非公開)が、パスワードのないオープンなデータベース上で公開されているところをセキュリティー研究者が発見した。
Noam Rotem氏とRan Locar氏はネットに漏洩しているデータベースを発見し、リコーに報告。データベースはその日のうちに保護された。印刷テクノロジーの巨人は、2014年の発売以来360度カメラを数多く販売してきた。ユーザーは自分が撮った写真やビデオをクラウドにアップロードしてシェアできる。
しかしそのクラウドデータベースが世間に晒されていたのだ。報告したRotem氏とLocar氏は今回の件をブログにも書いている。データベースをアクセスできる人なら誰でも保管されている1100万枚の写真をアクセスできた。
研究者らは検証のためにデータのサンプルをTechCrunchに提供した。我々はデータベースで見つけた一意のファイル識別子を、クラウドのストレージサーバーのウェブアドレスに埋め込むことによって、リコーのウェブサイトにアップロードされたプライベート写真を簡単にアクセスできた。
ユーザーの名前やキャプションを読めるものもあった。
リコーが製造した360度カメラ「RICOH THETA」の1機種(画像出典:Andreas Rentz/Getty Images)
リコ
コメント