Tech reviews and news

Chyba v porno aplikácii SinVR, vystavené údaje používateľov zrelé na vydieranie

Aug 05, 2021

Dôveryhodné Recenzie

0

click fraud protection

Porno vo virtuálnej realite (VR) predstavuje vzrušujúcu novú hranicu. Ukázalo sa však, že je to aj riskantné, pretože sa zistilo, že v aplikácii SinVR uniklo 20 000 používateľských mien a e-mailových adries.

Britská firma pre kybernetickú bezpečnosť Digital Interruption zistila zraniteľnosť aplikácie, ktorá odhalila údaje o zhlukoch ľudí, ktorí využívajú skúsenosť „súkromného žalára“, ktorú ponúka SinVR.

Pomocou reverzného inžinierstva aplikácie našiel tím spoločnosti Digital Interruption podozrivo pomenovanú funkciu s názvom „downloadallcustomers“.

Zistili, že pri pohľade na to, ako fungovalo webové API (aplikačné programové rozhranie) pre aplikáciu, boli schopní manuálne spustiť funkciu, ktorá rozšírila podrobnosti používateľa.

Aj keď údaje a heslá kreditných kariet neunikli, iné identifikačné údaje boli, čo by mohlo pre používateľov SinVR spôsobiť nepríjemné situácie.

"Útočník to mohol nielen použiť na útoky zo sociálneho inžinierstva, ale aj kvôli povahe." aplikácie, je potenciálne dosť trápne mať takéto podrobnosti uniknuté, “vysvetlil Digital Prerušenie. "Nie je mimo oblasti možnosti, že by niektorí používatelia mohli byť vydieraní týmito informáciami."

Spoločnosť pre kybernetickú bezpečnosť zverejnila chybu po pokuse kontaktovať materskú spoločnosť SinVR, spoločnosť InVR.

Podľa InVR bola zraniteľnosť teraz opravená a spoločnosť sa poučila z celej skúsenosti.

„Vpred veríme v našu schopnosť zastaviť podobné útoky a na auditovanie nášho systému budeme naďalej používať profesionálnu bezpečnostnú službu. Zaisťujeme, aby všetky vniknutia „zadnými vrátkami“ boli úplne konsenzuálne, “uviedol hovorca povedalAlphr.

Porno aplikácie sú známe tým, že sú často infikované malvérom. Teda, ak ste fanúšikom porna na mobile alebo na použitie v náhlavných súpravách VR, stojí za to postupovať opatrne a zabezpečiť si ochranu.

Súvisiace: Vydanie Samsung Galaxy S9

Stretli ste sa s malvérom v porno aplikáciách? Ak áno, dajte nám vedieť na Facebooku alebo Twitteri.

IPlayer by sa v budúcnosti mohol viac podobať Netflixu

BBC naznačila, že otvorí program iPlayer na „predvádzanie obsahu od ostatných“ v novom príspevku,...

Čítaj Viac

Oculus VR od spoločnosti Facebook kupuje spoločnosť zaoberajúcu sa ručným sledovaním za 60 miliónov dolárov

Spoločnosť Oculus VR, vlastnená spoločnosťou Facebook v oblasti virtuálnej reality, práve kúpila ...

Čítaj Viac

Fallout Shelter je možné preniesť na Windows 10 Mobile z Androidu

Bethesda nevydá a Windows telefón verzia Fallout Shelter, ale zdá sa, že existuje spôsob, ako to ...

Čítaj Viac

insta story