20 000 vārdu un e-pastu, kas tiek parādīti SinVR App Hack

Getty Images

Tendences jaunumi: Ievainojamība pieaugušo VR lietotnē atstāja 20 000 lietotāju pakļautu

Džoels Balzams 2018. gada 17. janvāris Kopīgot čivināt Uzsist 0 akcijas

Garš stāsts īss

Kiberdrošības firma nejauši atrada ievainojamību VR pornogrāfijas spēlē, kas varēja novest pie 20 000 personvārdu un e-pastu noplūdes.

Garš stāsts



Jā, vēl viena pieaugušajiem paredzēta vietne jūsu privātumu uztver viegli. Uh ...



SinVR, virtuālās realitātes spēle, kas ļauj jums izpētīt vietas ar XXX tēmām un tērzēt ar virtuālajām rakstzīmēm (iespējams, kailām), kodā bija liela riska ievainojamība, BBC ziņo . Apmēram 20 000 lietotāju viņu vārdi un e-pasts varēja būt atklāti - un biedējošā daļa ir tā, ka lietotne par to pat nezināja. Lai to noskaidrotu, bija nepieciešama nejaušas kiberdrošības firmas Digital Interruption izmeklēšana.

Digital Interruption rakstīja a emuāra ziņa ka viņi nejauši meklēja drošības trūkumus (acīmredzot tāpēc cilvēki to dara) un atrada šo problēmu.



'Šajā ziņojumā izklāstītā problēma ļaus uzbrucējam lejupielādēt detalizētu informāciju (ieskaitot vārdus, e-pasta adreses un ierīču (datoru) nosaukumus) ikvienam, kam ir konts, kā arī lejupielādēt detalizētu informāciju (atkārtoti iekļaujot vārdus, e-pasta adreses un ierīču nosaukumus). lietotāji, kuri ir samaksājuši par saturu, izmantojot PayPal. '

Kiberdrošības firma arī norādīja uz acīmredzamo: noplūdes no pornogrāfijas vietnes ir potenciāli daudz jutīgākas nekā no citām vietnēm. 'Nav iespējams, ka dažus lietotājus varētu šantažēt ar šo informāciju,' teica firma savā amatā.

Sākumā SinVR neatbildēja uz Digital Interruption privāto brīdinājumu, bet galu galā apstiprināja, ka tas izlaboja šo problēmu pēc emuāra ziņas publicēšanas.



Protams, šī nav pirmā reize, kad redzam, ka vietne ar sensitīvu informāciju ir zaudējusi savu informāciju. Tur bija bēdīgi slavenā Ashley Madison noplūde, kā arī 2016. gada Brazzers kapāt .

Tātad, ko jūs varat darīt, izņemot to, ka nepievienojat savu vārdu vietnēm internetā? Būtu laba ideja iegūt VPN, lai aizsargātu savus pārlūkošanas paradumus un URL. Lai gan, lai arī VPN var palīdzēt jums izvairīties no jūsu atrašanās vietas un ierīces parādīšanas, tas nepalīdzēs ar jūsu vārdu, ja to ievadīsit. Droša parole varētu aizsargāt jūsu paroles, bet atkal ne jūsu vārdu un e-pastu.

Pretējā gadījumā jūs īsti nevarat darīt daudz. Diemžēl mūsu informācijas aizsardzība ir lietotņu un vietņu ziņā. Mums tikai jācer, ka viņi nopietni uztver savu darbu.

Piedalieties sarunā

Uzdodiet lielo jautājumu

Cik daudz citu vietņu atstāj jūs atvērtu hakeriem?

Nomet šo faktu

Labākās veida paroles izveidošana ir tikpat vienkārša kā trīs atšķirīgu vārdu sasmalcināšana kopā, piemēram, ar peles liesmu.