Витік персональних даних: в електронних чотках Ватикану виявили вразливість

Електронні чотки Ватикану з розумним хрестиком виявилися вразливими. Вада ґаджету давала змогу отримати доступ до персональних даних користувачів.

Дослідник у сфері безпеки Батіс Робер зафіксував цю несправність, повідомляє портал CNet.

Недолік був пов’язаний із особливістю роботи додатку Click to Pray, який дає змогу керувати чотками. Для входу в додаток використовувалися одноразові пін-коди, вигадувати пароль під час реєстрації у сервісі не було потреби.

Якщо зловмисник знав адресу електронної пошти, він міг перехопити незашифрований пароль, а це дає змогу дізнатися всі дані з облікового запису. Перехоплювачі пін-кодів без згоди користувачів могли навіть провести процедуру реєстрації на іншу адресу електронної пошти.

Цю вразливість в електронних чотках вже усунули. Наразі пін-коди для входу в додаток зашифровують.

Раніше влада Лос-Анджелеса подала позов до суду на творців одного з найпопулярніших застосунків Weather Channel. Додаток із прогнозом погоди звинуватили у прихованому зборі й продажу особистих даних користувачів.