Aggiornamenti recenti Marzo 29th, 2024 9:00 AM
Gen 23, 2018 Marco Schiaffino In evidenza, News, Privacy, RSS, Vulnerabilità 1
Quando si parla di leak di dati personali, di solito ci si riferisce semplicemente a informazioni private ma piuttosto “neutre”, come nome e cognome, indirizzo di posta elettronica, luogo di residenza. Quando tra le informazioni personali rientrano anche elementi più “intimi”, come quelli legati alla sfera della sessualità, la soglia di attenzione di solito si alza.
Questo tipo di meccanismo sembra però non abbia funzionato per gli sviluppatori di SinVR, un’applicazione per il sesso virtuale che, stando ai dati disponibili online, ha circa 20.000 utilizzatori.
Come riporta Jahmel Harri della società di sicurezza Digital Interruption, nonostante il tema “sensibile” che tratta, SinVR ha numerosi problemi di sicurezza, uno dei quali (l’unico reso pubblico dal ricercatore) ha però del clamoroso: attraverso l’applicazione è infatti possibile ottenere tutti i dati registrati dagli altri utenti.
La scoperta, che Jahmel Harri riassume in un post su Internet, è avvenuta a fine dicembre e il ricercatore si è deciso a rendere pubblico il problema dopo aver cercato più volte di contattare senza successo lo sviluppatore.
Stando a quanto riporta Harri, all’interno dell’app ci sono due funzioni (non accessibili tramite i normali comandi) che permettono di scaricare una lista completa degli utenti (con tanto di nome, indirizzo e email) e i download effettuati da chi ha fatto acquisti tramite Paypal.
Considerato che SinVR propone un tipo di contenuti piuttosto particolari, non è escluso che informazioni del genere possano essere utilizzate da chi vi avesse avuto accesso (e ci voleva davvero poco) anche come strumento di ricatto.
Ora la falla di sicurezza (l’aggiornamento è del 15 gennaio) è stata corretta e l’accesso ai dati degli utenti non è più libero. Resta da capire se gli sviluppatori di SinVR siano intervenuti anche sugli altri aspetti segnalati da Digital Interruption.
Mar 04, 2024 0
Feb 29, 2024 0
Gen 22, 2024 0
Gen 12, 2024 0
Mar 29, 2024 0
Mar 28, 2024 0
Mar 27, 2024 0
Mar 26, 2024 0
Mar 29, 2024 0
Le aziende hanno compreso l’importanza della...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 27, 2024 0
La sanità viene presa di mira dagli infostealer: a dirlo...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...Mar 21, 2024 0
Acronis annuncia l’ottenimento della qualificazione...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 29, 2024 0
Le aziende hanno compreso l’importanza della...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 26, 2024 0
Un gruppo di ricercatori ha individuato un grosso problema...Mar 25, 2024 0
La scorsa settimana ha rappresentato una sfida...Mar 25, 2024 0
Il 22 marzo si è concluso il Pwn2Own, l’hackathon...
One thought on “L’app per il sesso virtuale permette di scaricare i dati di tutti gli utenti”