A falha do aplicativo de pornografia SinVR expôs dados do usuário prontos para chantagem
A pornografia de realidade virtual (VR) é uma nova fronteira empolgante. Mas também é arriscado, pois descobriu-se que o aplicativo SinVR está vazando 20.000 nomes de usuário e endereços de e-mail.
A empresa britânica de segurança cibernética Digital Interruption encontrou uma vulnerabilidade no aplicativo que expôs os dados de grupos de pessoas que fazem uso da experiência de “masmorra privada” que o SinVR oferece.
Por meio da engenharia reversa do aplicativo, a equipe da Digital Interruption encontrou uma função com nome suspeito chamada ‘downloadallcustomers’.
Eles descobriram que observando como a API da web (interface de programação de aplicativo) para o aplicativo funcionava, eles foram capazes de acionar a função manualmente, que revelou detalhes do usuário.
Embora os detalhes do cartão de crédito e as senhas não tenham vazado, outros dados de identificação foram, o que pode gerar algumas situações complicadas para os usuários do SinVR.
“Não apenas um invasor pode usar isso para realizar ataques de engenharia social, mas, devido à natureza do aplicativo, é potencialmente muito embaraçoso ter detalhes como este vazados ”, explicou Digital Interrupção. “Não é impossível que alguns usuários sejam chantageados com essas informações.
A empresa de segurança cibernética tornou a falha pública após tentar entrar em contato com a InVR, empresa controladora do SinVR.
De acordo com o InVR, a vulnerabilidade foi corrigida e a empresa aprendeu com toda a experiência.
“No futuro, estamos confiantes em nossa capacidade de impedir ataques semelhantes e continuaremos usando um serviço de segurança profissional para auditar nosso sistema. Estamos nos certificando de que todas as invasões de 'porta dos fundos' sejam totalmente consensuais ”, um porta-voz contouAlphr.
Os aplicativos pornôs têm a reputação de estar frequentemente infectados com malware. Portanto, se você é um fã de pornografia no celular ou para uso em fones de ouvido de RV, vale a pena proceder com cuidado e garantir que você tenha proteção.
Relacionado: Lançamento do Samsung Galaxy S9
Você encontrou malware em aplicativos pornôs? Se sim, avise-nos no Facebook ou Twitter.