Ракурсhttps://racurs.ua/
Електронні чотки Ватикану, фото: catholicexchange
Витік персональних даних: в електронних чотках Ватикану виявили вразливість
https://racurs.ua/ua/n128348-v-elektronnyh-chotkah-vatykanu-vyyavyly-vrazlyvist.htmlРакурсЕлектронні чотки Ватикану з розумним хрестиком виявилися вразливими. Вада ґаджету давала змогу отримати доступ до персональних даних користувачів.
.
Дослідник у сфері безпеки Батіс Робер зафіксував цю несправність, повідомляє портал CNet.
Недолік був пов’язаний із особливістю роботи додатку Click to Pray, який дає змогу керувати чотками. Для входу в додаток використовувалися одноразові пін-коди, вигадувати пароль під час реєстрації у сервісі не було потреби.
Якщо зловмисник знав адресу електронної пошти, він міг перехопити незашифрований пароль, а це дає змогу дізнатися всі дані з облікового запису. Перехоплювачі пін-кодів без згоди користувачів могли навіть провести процедуру реєстрації на іншу адресу електронної пошти.
Цю вразливість в електронних чотках вже усунули. Наразі пін-коди для входу в додаток зашифровують.
Раніше влада Лос-Анджелеса подала позов до суду на творців одного з найпопулярніших застосунків Weather Channel. Додаток із прогнозом погоди звинуватили у прихованому зборі й продажу особистих даних користувачів.