20 000 vardų ir el. Laiškų, atskleistų „SinVR App Hack“

„Getty Images“

Populiariausios naujienos: Suaugusiųjų VR programos pažeidžiamumas paliko 20 000 naudotojų

Joelis Balzamas 2018 m. Sausio 17 d. Bendrinkite „Twitter“ Apversti 0 akcijų

Ilga istorija trumpa

Kibernetinio saugumo įmonė atsitiktinai rado VR pornografijos žaidimo pažeidžiamumą, dėl kurio galėjo nutekėti 20 000 asmenvardžių ir el. Laiškų.

Ilga istorija



Taip, kita suaugusiesiems skirta svetainė jūsų privatumą vertina lengvabūdiškai. Ugh ...



„SinVR“, virtualios realybės žaidime, leidžiančiame tyrinėti vietas „XXX“ temomis ir kalbėtis su virtualiais veikėjais (tikriausiai nuogais), jo kode buvo didelis rizikos pažeidžiamumas, BBC praneša . Apie 20 000 vartotojų galėjo paviešinti savo vardus ir el. Pašto adresus - o baisiausia yra tai, kad programa apie tai net nežinojo. Tam išsiaiškinti prireikė atsitiktinio kibernetinio saugumo firmos „Digital Interruption“ tyrimo.

Skaitmeninis pertraukimas rašė a tinklaraščio straipsnis kad jie atsitiktinai ieškojo saugumo trūkumų (matyt, taip daro žmonės) ir rado problemą.



„Šiame pranešime pateikta problema leis užpuolikui atsisiųsti išsamią informaciją (įskaitant vardus, el. Pašto adresus ir įrenginių (kompiuterių) pavadinimus) visiems, turintiems paskyrą, taip pat atsisiųsti išsamią informaciją (taip pat vardus, el. Pašto adresus ir įrenginių pavadinimus) tiems, kurie turi paskyrą. vartotojai, sumokėję už turinį naudodami „PayPal“.

Kibernetinio saugumo įmonė taip pat atkreipė dėmesį į akivaizdų dalyką: nutekėjimas iš pornografijos svetainės yra potencialiai jautresnis nei iš kitų svetainių. „Ne tikimybė, kad kai kurie vartotojai galėtų būti šantažuojami naudojant šią informaciją“, - teigė įmonė savo pranešime.

Iš pradžių „SinVR“ neatsakė į privatų „Digital Interruption“ įspėjimą, tačiau galiausiai patvirtino, kad jis ištaisė problemą, kai tinklaraščio įrašas buvo paskelbtas.



Žinoma, tai ne pirmas kartas, kai svetainė su neskelbtina informacija yra prarasta. Buvo ir liūdnai pagarsėjęs Ashley Madison nutekėjimas 2016 m. „Brazzers“ įsilaužimas .

Taigi, ką jūs galite padaryti, be to, neprijunkite savo vardo prie interneto svetainių? Būtų gera idėja gauti VPN, kad apsaugotumėte savo naršymo įpročius ir URL. Nors VPN gali padėti išvengti jūsų vietos ir įrenginio matymo, jis nepadės su jūsų vardu, jei tai įvesite. Saugus slaptažodis gali apsaugoti jūsų slaptažodžius, bet vėlgi, ne jūsų vardą ir el. Pašto adresą.

Priešingu atveju iš tikrųjų nėra daug ką padaryti. Deja, programos ir svetainės turi apsaugoti mūsų informaciją. Turime tikėtis, kad jie rimtai žiūrės į savo darbą.

Savo pokalbį

Užduokite didžiausią klausimą

Kiek kitų svetainių palieka jus atvirą įsilaužėliams?

Nuleiskite šį faktą

Geriausias slaptažodis yra toks pat paprastas, kaip sutrinti tris skirtingus žodžius, pavyzdžiui, pelės liepsną.