Aplicación VR para adultos SINVR nombres y correos electrónicos expuestos de miles de usuarios
Actualizar: SINVR dice que ha solucionado el problema que destacó la empresa digital de la firma de seguridad:
"La interrupción digital nos dio una amplia advertencia antes de publicar su hallazgo y solucionamos el problema tan pronto como se nos reveló", dijo un portavoz de la compañía a Alphr. “Estamos en contacto con ellos y confirmaron que el agujero de seguridad descrito estaba cerrado. En conjunto, ha sido una tremenda experiencia de aprendizaje, que servirá para mejorar nuestra seguridad y nos alegramos de que se haya realizado éticamente.
“En el futuro, confiamos en nuestra capacidad de detener ataques similares y seguiremos utilizando un servicio de seguridad profesional para auditar nuestro sistema. Nos estamos asegurando de que todas las intrusiones de 'puerta trasera' sean totalmente consensuadas."
La interrupción digital confirmó la solución en un tweet:
La historia original continúa a continuación:
Ver Related La IA de caza porno de la policía del Reino Unido aún no puede notar la diferencia entre desiertos y desnudos más allá de pornhub: los rebeldes sexuales que reclaman el juguete sexual de la película para adultos con cámara es "trivial" para hackear, dicen los expertosAlrededor de 20,000 personas han expuesto sus datos después de una fuga de seguridad en la aplicación VR Adult SINVR.
SINVR es un juego pornográfico de realidad virtual que ofrece a los usuarios su propia "mazmorra privada". Como informa Security Ledger, decenas de miles de registros de clientes fueron descubiertos por la firma de seguridad del Reino Unido Digital Interruption, que encontró una vulnerabilidad de alto riesgo en la aplicación SINVR. Esto llevó a los piratas informáticos éticos a los nombres, direcciones de correo electrónico y nombres de dispositivos para todos con una cuenta SINVR, así como a cualquier persona que pagara el contenido con PayPal.
"No solo un atacante podría usar esto para realizar ataques de ingeniería social, sino que, debido a la naturaleza de la aplicación, es potencialmente bastante vergonzoso tener detalles como este filtrados", escribe la interrupción digital en un blog de blogs. "No está fuera del ámbito de la posibilidad de que algunos usuarios puedan estar chantajeados con esta información.
(Crédito: SINVR)
Leer a continuación - Beyond Pornhub: The Sex Rebels Reclamando una película para adultos
La interrupción digital descubrió la vulnerabilidad como parte de una encuesta de sitios web para adultos. El equipo modificó inversamente la aplicación SINVR Desktop y se encontró con la función discreta "Descargar DownloadAllCustomers". La función no se podía habilitar de la aplicación en sí, pero al observar cómo funcionaba la API web, los investigadores la desencadenaron manualmente.
Después de sentirse frustrados en sus intentos de contactar a la empresa matriz de SINVR, INVR Inc, los investigadores dieron el paso de hacer público sus hallazgos, lo cual hicieron la semana pasada, aunque no sin censurar los detalles personales en sus capturas de pantalla. Afirman que sería posible que un atacante descargue una lista completa de usuarios de SINVR, aunque los detalles de la contraseña y la tarjeta de crédito no son parte del volcado de datos.
(Arriba: imagen censurada de datos filtrados obtenidos por disrupción digital. Crédito: interrupción digital)
Los usuarios en un sitio como SINVR pueden ser pequeños en comparación con los del sitio de citas de infidelidad Ashley Madison, que se violó en 2015, pero, como señala la interrupción digital, un atacante podría usar de manera similar la naturaleza sensible de la aplicación para el chantaje.
SINVR ha confirmado que el problema ahora se soluciona, alabando el trabajo de la interrupción digital: "En conjunto, ha sido una experiencia de aprendizaje tremenda, que servirá para mejorar nuestra seguridad y nos alegramos de que se haya realizado éticamente", dijo un portavoz de la aplicación de la aplicación.
