SinVR porno-app feil utsatte brukerdata modne for utpressing
Virtual reality (VR) porno er en spennende ny grense. Men det viser seg at det også er risikabelt, ettersom det ble funnet at SinVR-appen lekker 20.000 brukernavn og e-postadresser.
Det britiske cybersikkerhetsfirmaet Digital Interruption fant en sårbarhet i appen som avslørte dataene fra deler av mennesker som benytter seg av den "private fangehullet" som SinVR tilbyr.
Gjennom reverse engineering av appen fant teamet på Digital Interruption en mistenkelig navngitt funksjon kalt ‘downloadallcustomers’.
De fant ut at gjennom å se på hvordan web-API (applikasjonsprogrammeringsgrensesnitt) for appen fungerte, var de i stand til å utløse funksjonen manuelt som spilte ut brukerdetaljer.
Mens kredittkortdetaljer og passord ikke ble lekket ut, var andre identifiserende data, noe som kan føre til noen klebrig situasjoner for SinVR-brukere.
“Ikke bare kunne en angriper bruke dette til å utføre sosialtekniske angrep, men på grunn av applikasjon, er det potensielt ganske pinlig å ha detaljer som dette lekket, ”forklarte Digital Avbrudd. “Det er ikke utenfor muligheten for at noen brukere kan bli utpresset med denne informasjonen.
Cybersikkerhetsselskapet offentliggjorde feilen etter å ha forsøkt å kontakte SinVRs morselskap InVR.
Ifølge InVR er sårbarheten nå løst, og selskapet har lært av hele opplevelsen.
“Fremover er vi sikre på vår evne til å stoppe lignende angrep, og vil fortsette å bruke en profesjonell sikkerhetstjeneste for å revidere systemet vårt. Vi sørger for at alle "bakdørenes" inngrep er fullt samstemmende, "en talsperson fortalteAlphr.
Porno-apper har rykte for ofte å være smittet med skadelig programvare. Så hvis du er fan av porno på mobil eller for bruk i VR-hodesett, er det verdt å fortsette med forsiktighet og sikre at du har beskyttelse.
I slekt: Samsung Galaxy S9 utgivelse
Har du møtt skadelig programvare i pornoapper? Gi oss i så fall beskjed på Facebook eller Twitter.