Утечка персональных данных: в электронных четках Ватикана обнаружили уязвимость

Электронные четки Ватикана с умным крестиком оказались уязвимыми. Недостаток гаджета позволял получить доступ к персональным данным пользователей.

Исследователь в сфере безопасности Батис Робер зафиксировал неисправность, сообщает портал CNet.

Недостаток был связан с особенностью работы приложения Click to Pray, который позволяет управлять четками. Для входа в приложение использовались одноразовые пин-коды, придумывать пароль при регистрации в сервисе не было необходимости.

Если злоумышленник знал адрес электронной почты, он мог перехватить зашифрованный пароль, а это дает возможность узнать все данные из учетной записи. Перехватчики пин-кодов без согласия пользователей могли даже провести процедуру регистрации на другой адрес электронной почты.

Эту уязвимость в электронных четках уже устранили. Сейчас пин-коды для входа в приложение шифруют.

Ранее власти Лос-Анджелеса подала иск в суд на создателей одного из самых популярных приложений Weather Channel. Приложение с прогнозом погоды обвинили в скрытом сборе и продаже личных данных пользователей.