没有什么比注册一个狡猾的网站并被抓住的更糟糕的了。这就是为什么人们对互联网习惯感到尴尬的原因,倾向于使用虚假的用户名和电子邮件地址。
因此,请想象一下,在网络安全公司通知应用程序的安全缺陷之后,Virtual Reality App Sinvr的20,000名成人App今天的宽慰叹了口气,这可能会使他们的真实身份敞开。
总部位于伦敦的网络安全公司数字中断表示,该应用程序中发现了一个隐藏的“后门”,该应用程序允许精明的黑客访问会员的用户名和电子邮件地址。好吧,那是一个接近的。
SIN VR于2016年推出,是一款总部位于美国的虚拟现实应用程序,可让人们播放各种性场景并与角色互动。它与HTC Vive,Oculus Rift和Google Cardboard等VR耳机兼容。
该应用程序承诺用户有机会“在自己的私人地牢中实现您的性幻想” - 除非,在这种情况下,显然不是私人的。糟糕。
在博客文章,数字中断解释说,在Sinvr的母公司据称没有回复该公司的电子邮件后,它决定公开保护用户。
这家网络安全公司表示,它设法访问了拥有SINVR帐户的每个人的个人数据以及他们的PayPal数据。值得庆幸的是,对于下注者,用户的密码和信用卡详细信息并不脆弱。
数字中断在博客文章中写道:“由于应用程序的性质,有可能泄漏这样的细节是非常尴尬的。”“某些用户可以用这些信息勒索可能不超出可能性的范围。”
好像@sinvrxxx已经解决了我们提出的漏洞,该漏洞暴露了数千个用户详细信息。谢谢@troyhunt和@securityledger为了帮助我们说出来。
如果他们想与我们联系,我们想分享有关我们发现的其他一些漏洞的详细信息。
- 数字中断(@di_security)2018年1月14日
SINVR的发言人说,该公司“一旦揭示了问题,就将其修复了”,称该问题为“巨大的学习经历”。
该公司告诉技术网站:“前进,我们对停止类似攻击的能力充满信心,并将继续使用专业安全服务来审核我们的系统。”Alphr。
发言人补充说:“我们确保所有“后门”入侵都是完全自愿的。”
您会想象,经常出现此类网站的人已经在近年来在包括Ashley Madison和Brazzers在内的一系列引人注目的黑客攻击之后揭露其秘密。
Sinvr的用户可以将其视为密切的电话 - 下次,他们可能会活着别人的幻想。
