SinVR porno uygulaması, şantaj için olgunlaşmış kullanıcı verilerini ifşa etti

Sanal gerçeklik (VR) pornosu heyecan verici yeni bir sınır. Ancak SinVR uygulamasının 20.000 kullanıcı adı ve e-posta adresini sızdırdığı tespit edildiğinden, bunun da riskli olduğu ortaya çıktı.

İngiliz siber güvenlik firması Digital Interruption, uygulamada SinVR'nin sunduğu "özel zindan" deneyiminden yararlanan insanların yığınlarının verilerini açığa çıkaran bir güvenlik açığı buldu.

Uygulamaya tersine mühendislik uygulayarak, Digital Interruption ekibi "tüm müşterileri indir" adlı şüpheli bir şekilde adlandırılmış bir işlev buldu.

Uygulama için web API'sinin (uygulama programlama arayüzü) nasıl çalıştığına bakarak, kullanıcı ayrıntılarını ortaya çıkaran işlevi manuel olarak tetikleyebildiklerini keşfettiler.

Kredi kartı bilgileri ve şifreleri sızdırılmamış olsa da, diğer tanımlayıcı veriler SinVR kullanıcıları için bazı zor durumlara yol açabilir.

"Bir saldırgan bunu yalnızca sosyal mühendislik saldırıları gerçekleştirmek için değil, aynı zamanda uygulama, bu gibi ayrıntıların sızdırılmış olması potansiyel olarak oldukça utanç verici, ”diye açıkladı Digital Kesinti. “Bazı kullanıcıların bu bilgilerle şantaja uğraması olasılığı dışında değildir.

Siber güvenlik şirketi, SinVR’nin ana şirketi InVR ile iletişime geçmeye çalıştıktan sonra sorunu kamuoyuna açıkladı.

InVR'ye göre, güvenlik açığı artık düzeltildi ve şirket tüm deneyimden öğrendi.

“İlerlerken, benzer saldırıları durdurma yeteneğimize güveniyoruz ve sistemimizi denetlemek için profesyonel bir güvenlik hizmeti kullanmaya devam edeceğiz. Bir sözcü, tüm "arka kapı" izinsiz girişlerinin tamamen rızaya dayalı olmasını sağlıyoruz " söylediAlphr.

Porno uygulamaları, genellikle kötü amaçlı yazılımlardan etkilenme konusunda bir üne sahiptir. Dolayısıyla, mobil cihazlarda veya VR başlıklarında kullanım için porno hayranıysanız, dikkatli bir şekilde ilerlemeniz ve korumanızın olmasını sağlamanız faydalı olacaktır.

İlişkili: Samsung Galaxy S9 sürümü

Porno uygulamalarında kötü amaçlı yazılımlarla karşılaştın mı? Öyleyse bize Facebook veya Twitter üzerinden bildirin.