20.000 imen in e-poštnih sporočil, razkritih v aplikaciji SinVR Hack

Getty Images



Aktualne novice: Ranljivost v odrasli aplikaciji VR je pokazala 20.000 uporabnikov

Joel Balsam 17. januar 2018 Delite Tweet Flip 0 delnic

Kratka zgodba

Podjetje za kibernetsko varnost je naključno našlo ranljivost v pornografski igri VR, kar bi lahko privedlo do uhajanja 20.000 osebnih imen in e-poštnih sporočil.

Dolga zgodba

Ja, drugo spletno mesto za odrasle je vašo zasebnost jemalo nenavadno. Uf ...

SinVR, igra navidezne resničnosti, ki vam omogoča raziskovanje krajev s temo XXX in klepet z navideznimi liki (verjetno goli), je v svoji kodi imela veliko ranljivost, Poroča BBC . Približno 20.000 uporabnikom bi lahko razkrili imena in e-pošto - in strašljivo je, da aplikacija sploh ni vedela za to. Da bi to ugotovili, je bila potrebna naključna preiskava podjetja za kibernetsko varnost Digital Interrupt.



Digital Interruption je zapisal v objava v spletnem dnevniku da so naključno iskali varnostne napake (ker očitno to počnejo ljudje) in ugotovili težavo.

'Težava, predstavljena v tej objavi, bo napadalcu omogočila prenos podrobnosti (vključno z imeni, e-poštnimi naslovi in ​​imeni naprav (osebnih računalnikov)) za vse, ki imajo račun, ter podrobnosti o prenosu (spet vključno z imeni, e-poštnimi naslovi in ​​imeni naprav) za tiste, ki imajo račun. uporabniki, ki so plačali za vsebino s pomočjo PayPal. '

Podjetje za kibernetsko varnost je opozorilo tudi na očitno: uhajanje s porno strani je potencialno bolj občutljivo kot z drugih strani. 'Ni mogoče, da bi nekatere uporabnike lahko izsiljevali s temi informacijami,' je poudarilo podjetje v svojem prispevku.



SinVR se sprva ni odzval na zasebno opozorilo digitalne prekinitve, na koncu pa potrdil, da je popravilo težave po objavi v spletnem dnevniku.

Seveda tokrat prvič vidimo, da je spletno mesto z občutljivimi informacijami ohlapno. Prišlo je do razvpitega uhajanja Ashley Madison, pa tudi 2016 Brazzers kramp .

Torej, kaj lahko storite s tem, razen da svojega imena ne priključite na spletna mesta v internetu? Dobro bi bilo dobiti VPN, da zaščitite svoje brskalne navade in URL. Čeprav vam VPN morda pomaga, da se izognete razkritju lokacije in naprave, z vnosom imena ne bo pomagal. Varno geslo bi lahko zaščitilo vaša gesla, vendar spet ne vaše ime in e-pošta.

V nasprotnem primeru ne morete veliko storiti. Na žalost je za zaščito naših informacij odvisno od aplikacij in spletnih mest. Upamo le, da svoje delo jemljejo resno.



Lastni pogovor

Zastavite veliko vprašanje

Koliko drugih spletnih mest vas pušča odprtih za hekerje?

Spusti to dejstvo

Izdelava najboljše vrste gesla je tako preprosta kot združevanje treh različnih besed, na primer mouseflamecoffee.