L’app VR per adulti SinVR ha esposto nomi ed e-mail di migliaia di utenti

blank
Di
Jugo Mobile
Jugo Mobile è una piattaforma dedicata a contenuti di alta qualità nel gaming, sport e tecnologia. Interagisci con contenuti di qualità e connettiti con appassionati ed...
5 Min Read

Aggiornamento: SinVR afferma di aver risolto il problema evidenziato dalla società di sicurezza Digital Interruption:

“Digital Interruption ci ha dato ampio preavviso prima di pubblicare la loro scoperta e abbiamo risolto il problema non appena ci è stato rivelato”, ha detto ad Jugo Mobile un portavoce dell’azienda. “Siamo in contatto con loro e hanno confermato che la falla di sicurezza delineata era chiusa. Nel complesso, è stata un’esperienza di apprendimento straordinaria, che servirà a migliorare la nostra sicurezza e siamo lieti che sia stata condotta in modo etico.

“Andando avanti, siamo fiduciosi nella nostra capacità di fermare attacchi simili e continueremo a utilizzare un servizio di sicurezza professionale per controllare il nostro sistema. Ci stiamo assicurando che tutte le intrusioni “backdoor” siano pienamente consensuali”.

Digital Interruption ha confermato la correzione in un tweet:

La storia originale continua di seguito:

Vedi correlati

L’intelligenza artificiale della polizia britannica per la caccia al porno non è ancora in grado di distinguere tra deserti e nudi

Oltre Pornhub: i ribelli del sesso rivendicano i film per adulti

È “banale” hackerare un sex toy con fotocamera, dicono gli esperti

Circa 20.000 persone hanno visto i propri dati esposti a seguito di una falla di sicurezza nell’app di realtà virtuale per adulti SinVR.

SinVR è un gioco di realtà virtuale pornografico che offre agli utenti il ​​proprio “prigione privata”. COME Registro di sicurezza rapporti, decine di migliaia di record di clienti sono stati scoperti dalla società di sicurezza britannica Interruzione digitale, che ha rilevato una vulnerabilità ad alto rischio nell’applicazione SinVR. Ciò ha portato gli hacker etici a scoprire nomi, indirizzi e-mail e nomi di dispositivi di tutti coloro che avevano un account SinVR, nonché di chiunque avesse pagato per i contenuti utilizzando PayPal.

“Non solo un utente malintenzionato potrebbe utilizzarlo per eseguire attacchi di ingegneria sociale, ma, a causa della natura dell’applicazione, è potenzialmente abbastanza imbarazzante che dettagli come questi trapelano”, scrive Digital Interruption in un post sul blog. “Non è escluso che alcuni utenti possano essere ricattati con queste informazioni.

sinvr_sito web

(Credito: SinVR)

LEGGI SUCCESSIVO – Oltre Pornhub: i ribelli del sesso rivendicano i film per adulti

Digital Interruption ha scoperto la vulnerabilità nell’ambito di un sondaggio condotto su siti Web per adulti. Il team ha effettuato il reverse engineering dell’app desktop SinVR e si è imbattuto nella funzione dal nome poco appariscente “downloadallcustomers”. La funzione non poteva essere abilitata dall’applicazione stessa, ma osservando come funzionava l’API web, i ricercatori l’hanno attivata manualmente.

Dopo essersi sentiti frustrati nei tentativi di contattare la società madre di SinVR, InVR Inc, i ricercatori hanno deciso di rendere pubbliche le loro scoperte, cosa che hanno fatto la scorsa settimana, anche se non senza censurare i dettagli personali nei loro screenshot. Affermano che sarebbe possibile per un utente malintenzionato scaricare un elenco completo degli utenti SinVR, sebbene la password e i dettagli della carta di credito non facciano parte del dump dei dati.

sinvr

(Sopra: immagine censurata dei dati trapelati ottenuti da Digital Disruption. Credito: Digital Interruption)

Gli utenti di un sito come SinVR potrebbero essere piccoli rispetto a quelli del sito di incontri sull’infedeltà Ashley Madison – che è stato violato nel 2015 – ma, come osserva Digital Interruption, un utente malintenzionato potrebbe utilizzare allo stesso modo la natura sensibile dell’app per ricattare.

SinVR ha confermato che il problema è stato risolto, elogiando il lavoro di Digitial Interruption: “Nel complesso, è stata un’esperienza di apprendimento straordinaria, che servirà a migliorare la nostra sicurezza e siamo lieti che sia stata condotta in modo etico”, ha detto un portavoce dell’app. .

TAGGED:
Share This Article
Jugo Mobile è una piattaforma dedicata a contenuti di alta qualità nel gaming, sport e tecnologia. Interagisci con contenuti di qualità e connettiti con appassionati ed esperti. Esplora le ultime tendenze e innovazioni nella nostra vivace comunità. Unisciti a noi e vivi il futuro oggi!