L’app VR per adulti SinVR ha esposto nomi ed e-mail di migliaia di utenti

Aggiornamento: SinVR afferma di aver risolto il problema evidenziato dalla società di sicurezza Digital Interruption:
“Digital Interruption ci ha dato ampio preavviso prima di pubblicare la loro scoperta e abbiamo risolto il problema non appena ci è stato rivelato”, ha detto ad Jugo Mobile un portavoce dell’azienda. “Siamo in contatto con loro e hanno confermato che la falla di sicurezza delineata era chiusa. Nel complesso, è stata un’esperienza di apprendimento straordinaria, che servirà a migliorare la nostra sicurezza e siamo lieti che sia stata condotta in modo etico.
“Andando avanti, siamo fiduciosi nella nostra capacità di fermare attacchi simili e continueremo a utilizzare un servizio di sicurezza professionale per controllare il nostro sistema. Ci stiamo assicurando che tutte le intrusioni “backdoor” siano pienamente consensuali”.
Digital Interruption ha confermato la correzione in un tweet:
La storia originale continua di seguito:
Vedi correlati
L’intelligenza artificiale della polizia britannica per la caccia al porno non è ancora in grado di distinguere tra deserti e nudi
Oltre Pornhub: i ribelli del sesso rivendicano i film per adulti
È “banale” hackerare un sex toy con fotocamera, dicono gli esperti
Circa 20.000 persone hanno visto i propri dati esposti a seguito di una falla di sicurezza nell’app di realtà virtuale per adulti SinVR.
SinVR è un gioco di realtà virtuale pornografico che offre agli utenti il proprio “prigione privata”. COME Registro di sicurezza rapporti, decine di migliaia di record di clienti sono stati scoperti dalla società di sicurezza britannica Interruzione digitale, che ha rilevato una vulnerabilità ad alto rischio nell’applicazione SinVR. Ciò ha portato gli hacker etici a scoprire nomi, indirizzi e-mail e nomi di dispositivi di tutti coloro che avevano un account SinVR, nonché di chiunque avesse pagato per i contenuti utilizzando PayPal.
“Non solo un utente malintenzionato potrebbe utilizzarlo per eseguire attacchi di ingegneria sociale, ma, a causa della natura dell’applicazione, è potenzialmente abbastanza imbarazzante che dettagli come questi trapelano”, scrive Digital Interruption in un post sul blog. “Non è escluso che alcuni utenti possano essere ricattati con queste informazioni.

(Credito: SinVR)
LEGGI SUCCESSIVO – Oltre Pornhub: i ribelli del sesso rivendicano i film per adulti
Digital Interruption ha scoperto la vulnerabilità nell’ambito di un sondaggio condotto su siti Web per adulti. Il team ha effettuato il reverse engineering dell’app desktop SinVR e si è imbattuto nella funzione dal nome poco appariscente “downloadallcustomers”. La funzione non poteva essere abilitata dall’applicazione stessa, ma osservando come funzionava l’API web, i ricercatori l’hanno attivata manualmente.
Dopo essersi sentiti frustrati nei tentativi di contattare la società madre di SinVR, InVR Inc, i ricercatori hanno deciso di rendere pubbliche le loro scoperte, cosa che hanno fatto la scorsa settimana, anche se non senza censurare i dettagli personali nei loro screenshot. Affermano che sarebbe possibile per un utente malintenzionato scaricare un elenco completo degli utenti SinVR, sebbene la password e i dettagli della carta di credito non facciano parte del dump dei dati.
