Sekiranya anda menggunakan hos gambar, letakkan beberapa imej anda dan tetapkannya secara peribadi, adakah anda mengharapkan ia dapat diakses oleh sesiapa sahaja? Ini nampaknya berlaku di Smugmug di mana tetapan peribadi hanya bermakna bahawa gambar dan galeri imej tidak lagi dikaitkan langsung dari laman utama lagi tetapi masih boleh diakses dengan hanya memasuki url secara langsung di bar alamat penyemak imbas atau pengurus muat turun.
Masalah sebenar timbul kerana fail dinamakan secara berurutan di Smugmug yang bermaksud bahawa sesiapa sahaja yang mempunyai sedikit pengetahuan teknikal akan dapat memuat turun semua imej dari semua galeri yang ditetapkan kepada awam dan swasta. Satu-satunya galeri yang tidak boleh diakses ialah kata laluan dilindungi kata laluan.
Url untuk galeri boleh diakses dengan membuka url bermula dengan //www.smugmug.com/gallery/*, contohnya //www.smugmug.com/gallery/1000, //www.smugmug.com/gallery/ 1001 dalam penyemak imbas anda. Gambar boleh diakses terus dengan memuatkan //www.smugmug.com/photos/*-M.jpg di pelayar anda di mana * adalah nombor antara 1 dan x. Jadi, semua orang boleh mengakses gambar seperti //www.smugmug.com/photos/1000-M.jpg, //www.smugmug.com/photos/10001-M.jpg dan sebagainya.
Google Blogoscope yang menemui jalan pintas ini menghubungi Smugmug dan menerima jawapan yang tidak memuaskan. Menurut Ketua Pegawai Eksekutif Don MacAskill ini adalah cara yang sepatutnya ia berfungsi:
Pertama sekali, kita melihat keselamatan dan privasi sebagai dua isu yang berasingan tetapi berkaitan. Keselamatan adalah seperti mengunci pintu depan anda (tiada siapa yang boleh masuk dengan kunci) dan privasi adalah seperti menutup tingkap langsir anda (tiada siapa yang boleh melihat dari luar, tetapi anda boleh memberitahu orang di mana anda tinggal dan mereka boleh melawat tanpa kunci).
Di SmugMug, ciri yang anda bicarakan, galeri peribadi, berada di bawah payung privasi, bukan keselamatan. Ia sengaja direka supaya anda boleh "memberitahu orang lain" mengenai foto anda (berkongsi URL dalam e-mel, membenamkan atau hiperpautan di blog atau forum mesej anda, dll) tanpa perlu berkongsi sesuatu seperti kata laluan. Hanya orang yang telah berkongsi URL ini dengan boleh mencari galeri dan / atau foto yang dipersoalkan.
