A SinVR pornóalkalmazás hibája feltárta a felhasználói adatokat a zsaroláshoz
A virtuális valóság (VR) pornó izgalmas új határ. De kiderült, hogy ez is kockázatos, mivel kiderült, hogy a SinVR alkalmazás 20 000 felhasználónevet és e-mail címet szivárogtat.
Az Egyesült Királyság kiberbiztonsági cége, a Digital Interruption olyan sebezhetőséget talált az alkalmazásban, amely számos olyan ember adatait tárta fel, akik használják a SinVR által kínált „privát börtön” élményt.
Az alkalmazás visszafejtésén keresztül a Digital Interruption csapata gyanúsan elnevezett funkciót talált, amelyet úgy hívtak, hogy „downloadallcustomers”.
Megállapították, hogy az alkalmazás webes API-jának (alkalmazás-programozási felület) működésének megnézésével kézileg indíthatták el a funkciót, amely kiszórta a felhasználó adatait.
Bár a hitelkártya-adatok és a jelszavak nem szivárogtak ki, más azonosító adatok voltak, ami felragadhat néhány helyzetet a SinVR-felhasználók számára.
"A támadó nemcsak ezt használhatta társadalmi mérnöki támadások végrehajtására, hanem a alkalmazás, potenciálisan elég kínos, hogy ilyen részletek kiszivárogtak ”- magyarázta Digital Félbeszakítás. „Nem tartozik a lehetőségek körébe, hogy egyes felhasználókat meg lehet zsarolni ezzel az információval.
A kiberbiztonsági vállalat nyilvánosságra hozta a hibát, miután megkísérelte kapcsolatba lépni a SinVR anyavállalatával, az InVR-szel.
Az InVR szerint a biztonsági rést már kijavították, és a vállalat az egész tapasztalatból tanult.
„Továbblépve biztosak vagyunk abban, hogy képesek vagyunk megállítani a hasonló támadásokat, és továbbra is egy professzionális biztonsági szolgáltatást fogunk igénybe venni rendszerünk ellenőrzéséhez. Gondoskodunk arról, hogy minden „hátsó ajtó” behatolás teljes egyetértés legyen ”- mondta egy szóvivő mondtaAlphr.
A pornó alkalmazások híresek arról, hogy gyakran rosszindulatú programokkal fertőzöttek. Tehát, ha rajongsz a pornóért mobilon vagy VR-fejhallgatóban való használatért, érdemes körültekintően eljárni és biztosítani a védelmet.
Összefüggő: Samsung Galaxy S9 kiadás
Találkozott rosszindulatú programokkal pornó alkalmazásokban? Ha igen, tudassa velünk a Facebookon vagy a Twitteren.
