Cacat aplikasi porno SinVR mengekspos data pengguna yang siap untuk pemerasan
Porno realitas virtual (VR) adalah batas baru yang menarik. Tapi ternyata itu juga berisiko karena aplikasi SinVR terbukti membocorkan 20.000 nama pengguna dan alamat email.
Perusahaan keamanan siber Inggris, Digital Interruption, menemukan kerentanan dalam aplikasi yang mengungkap data orang-orang yang memanfaatkan pengalaman "penjara bawah tanah pribadi" yang ditawarkan SinVR.
Melalui rekayasa balik aplikasi, tim di Digital Interruption menemukan fungsi bernama mencurigakan yang disebut 'downloadallcustomers'.
Mereka menemukan bahwa dengan melihat bagaimana API web (antarmuka pemrograman aplikasi) untuk aplikasi bekerja, mereka dapat memicu fungsi secara manual yang menumpahkan detail pengguna.
Meskipun detail kartu kredit dan sandi tidak bocor, data pengenal lainnya adalah, yang dapat menimbulkan beberapa situasi sulit bagi pengguna SinVR.
“Penyerang tidak hanya dapat menggunakan ini untuk melakukan serangan rekayasa sosial, tetapi, karena sifat alami dari aplikasi, berpotensi cukup memalukan jika detail seperti ini bocor, ”jelas Digital Gangguan. “Hal ini tidak di luar kemungkinan bahwa beberapa pengguna dapat diperas dengan informasi ini.
Perusahaan keamanan dunia maya mengumumkan kekurangan tersebut setelah mencoba menghubungi perusahaan induk SinVR, InVR.
Menurut InVR, kerentanan tersebut kini telah diperbaiki dan perusahaan telah belajar dari seluruh pengalaman.
“Ke depan, kami yakin dengan kemampuan kami untuk menghentikan serangan serupa dan akan terus menggunakan layanan keamanan profesional untuk mengaudit sistem kami. Kami memastikan bahwa semua gangguan 'pintu belakang' sepenuhnya atas dasar suka sama suka, "juru bicara diberitahuAlphr.
Aplikasi porno terkenal sering terinfeksi malware. JADI, jika Anda penggemar film porno di perangkat seluler atau untuk digunakan dalam headset VR, sebaiknya lanjutkan dengan hati-hati dan pastikan Anda memiliki perlindungan.
Terkait: Rilis Samsung Galaxy S9
Pernahkah Anda menemukan malware di aplikasi porno? Jika demikian, beri tahu kami di Facebook atau Twitter.
