SinVR Porno App Fehler ausgesetzt Benutzerdaten reif für Erpressung
Virtual Reality (VR) -Pornos sind eine aufregende neue Grenze. Es stellt sich jedoch heraus, dass es auch riskant ist, da bei der SinVR-App 20.000 Benutzernamen und E-Mail-Adressen verloren gehen.
Das britische Cyber-Sicherheitsunternehmen Digital Interruption hat eine Sicherheitslücke in der App gefunden, die die Daten von Schwaden von Personen enthüllt, die das von SinVR angebotene "Private Dungeon" -Erlebnis nutzen.
Durch Reverse Engineering der App fand das Team von Digital Interruption eine verdächtig benannte Funktion namens "downloadallcustomers".
Sie stellten fest, dass sie durch die Funktionsweise der Web-API (Application Programming Interface) für die App die Funktion manuell auslösen konnten, wodurch Benutzerdetails verschüttet wurden.
Während Kreditkartendaten und Passwörter nicht durchgesickert waren, wurden andere identifizierende Daten veröffentlicht, was für SinVR-Benutzer zu schwierigen Situationen führen könnte.
„Ein Angreifer könnte dies nicht nur verwenden, um Social-Engineering-Angriffe auszuführen, sondern auch aufgrund der Art der Anwendung ist es möglicherweise ziemlich peinlich, wenn Details wie diese durchgesickert sind “, erklärte Digital Unterbrechung. „Es ist nicht ausgeschlossen, dass einige Benutzer mit diesen Informationen erpresst werden.
Das Cyber-Sicherheitsunternehmen machte den Fehler öffentlich, nachdem es versucht hatte, die Muttergesellschaft von SinVR, InVR, zu kontaktieren.
Laut InVR wurde die Sicherheitsanfälligkeit nun behoben und das Unternehmen hat aus der gesamten Erfahrung gelernt.
„In Zukunft sind wir zuversichtlich, ähnliche Angriffe stoppen zu können, und werden weiterhin einen professionellen Sicherheitsdienst zur Überwachung unseres Systems einsetzen. Wir stellen sicher, dass alle Eingriffe in die Hintertür einvernehmlich sind “, so ein Sprecher erzählteAlphr.
Porno-Apps haben den Ruf, häufig mit Malware infiziert zu sein. Wenn Sie ein Fan von Pornos auf Mobilgeräten oder zur Verwendung in VR-Headsets sind, sollten Sie vorsichtig vorgehen und sicherstellen, dass Sie Schutz haben.
Verbunden: Samsung Galaxy S9 Version
Sind Sie in Porno-Apps auf Malware gestoßen? Wenn ja, lassen Sie es uns auf Facebook oder Twitter wissen.