Aggiornamenti recenti Novembre 4th, 2025 2:16 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- In aumento gli attacchi alle applicazioni pubbliche, calano i ransomware: il report di Cisco Talos
- Il 25% dei leader aziendali italiani non comprende l’importanza della cybersecurity
- CERT-AGID 25–31 ottobre: PagoPA, ministeri e università nel mirino del phishing
- Il codice generato da IA pone molti rischi di sicurezza
- TEE.Fail, l’attacco che accede all’ambiente di esecuzione delle CPU
L’app per il sesso virtuale permette di scaricare i dati di tutti gli utenti
Voragine di sicurezza in SinVR: una funzione all’interno dell’applicazione consentiva di accedere ai dati personali degli iscritti.
Quando si parla di leak di dati personali, di solito ci si riferisce semplicemente a informazioni private ma piuttosto “neutre”, come nome e cognome, indirizzo di posta elettronica, luogo di residenza. Quando tra le informazioni personali rientrano anche elementi più “intimi”, come quelli legati alla sfera della sessualità, la soglia di attenzione di solito si alza.
Questo tipo di meccanismo sembra però non abbia funzionato per gli sviluppatori di SinVR, un’applicazione per il sesso virtuale che, stando ai dati disponibili online, ha circa 20.000 utilizzatori.
Come riporta Jahmel Harri della società di sicurezza Digital Interruption, nonostante il tema “sensibile” che tratta, SinVR ha numerosi problemi di sicurezza, uno dei quali (l’unico reso pubblico dal ricercatore) ha però del clamoroso: attraverso l’applicazione è infatti possibile ottenere tutti i dati registrati dagli altri utenti.
La scoperta, che Jahmel Harri riassume in un post su Internet, è avvenuta a fine dicembre e il ricercatore si è deciso a rendere pubblico il problema dopo aver cercato più volte di contattare senza successo lo sviluppatore.
Stando a quanto riporta Harri, all’interno dell’app ci sono due funzioni (non accessibili tramite i normali comandi) che permettono di scaricare una lista completa degli utenti (con tanto di nome, indirizzo e email) e i download effettuati da chi ha fatto acquisti tramite Paypal.
Il ricercatore è riuscito a eseguire una chiamata diretta delle funzioni e ottenere tutti i dati senza troppo sforzo.
Considerato che SinVR propone un tipo di contenuti piuttosto particolari, non è escluso che informazioni del genere possano essere utilizzate da chi vi avesse avuto accesso (e ci voleva davvero poco) anche come strumento di ricatto.
Ora la falla di sicurezza (l’aggiornamento è del 15 gennaio) è stata corretta e l’accesso ai dati degli utenti non è più libero. Resta da capire se gli sviluppatori di SinVR siano intervenuti anche sugli altri aspetti segnalati da Digital Interruption.
Condividi l'articolo
Vulnerabilità Spectre: tra Linus Torvalds e Intel volano gli stracci
Massiccio attacco in Italia. Attenti alle email del Ministero delle Finanze
Articoli correlati
Altro in questa categoria
Approfondimenti
-
In aumento gli attacchi alle applicazioni pubbliche, calano... Stando all’ultimo report sulle minacce di Cisco... -
Il 25% dei leader aziendali italiani non comprende... Il nuovo report di Kaspersky, “Real talk on... -
Il codice generato da IA pone molti rischi di sicurezza L’IA è un ottimo strumento per scrivere codice... -
TEE.Fail, l’attacco che accede all’ambiente di... Un gruppo di ricercatori della Gerogia Tech University e... -
Dante, lo spyware italiano usato in campagne di... Dante, un sofisticato e finora sconosciuto spyware...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
In aumento gli attacchi alle applicazioni pubbliche, calano... Stando all’ultimo report sulle minacce di Cisco...
-
Il 25% dei leader aziendali italiani non comprende... Il nuovo report di Kaspersky, “Real talk on...
-
CERT-AGID 25–31 ottobre: PagoPA, ministeri e università... Nel periodo compreso tra il 25 e il 31 ottobre,... -
Il codice generato da IA pone molti rischi di sicurezza L’IA è un ottimo strumento per scrivere codice...
-
TEE.Fail, l’attacco che accede all’ambiente di... Un gruppo di ricercatori della Gerogia Tech University e...
Ransomware: la serie
No posts found.
One thought on “L’app per il sesso virtuale permette di scaricare i dati di tutti gli utenti”