Ракурсhttps://racurs.ua/
Электронные четки Ватикана, фото: catholicexchange
Утечка персональных данных: в электронных четках Ватикана обнаружили уязвимость
https://racurs.ua/n128348-v-elektronnyh-chetkah-vatikana-obnarujili-uyazvimost.htmlРакурсЭлектронные четки Ватикана с умным крестиком оказались уязвимыми. Недостаток гаджета позволял получить доступ к персональным данным пользователей.
.
Исследователь в сфере безопасности Батис Робер зафиксировал неисправность, сообщает портал CNet.
Недостаток был связан с особенностью работы приложения Click to Pray, который позволяет управлять четками. Для входа в приложение использовались одноразовые пин-коды, придумывать пароль при регистрации в сервисе не было необходимости.
Если злоумышленник знал адрес электронной почты, он мог перехватить зашифрованный пароль, а это дает возможность узнать все данные из учетной записи. Перехватчики пин-кодов без согласия пользователей могли даже провести процедуру регистрации на другой адрес электронной почты.
Эту уязвимость в электронных четках уже устранили. Сейчас пин-коды для входа в приложение шифруют.
Ранее власти Лос-Анджелеса подала иск в суд на создателей одного из самых популярных приложений Weather Channel. Приложение с прогнозом погоды обвинили в скрытом сборе и продаже личных данных пользователей.
Загрузка...