Aggiornamenti recenti Settembre 18th, 2025 4:37 PM
Gen 23, 2018 Marco Schiaffino In evidenza, News, Privacy, RSS, Vulnerabilità 1
Quando si parla di leak di dati personali, di solito ci si riferisce semplicemente a informazioni private ma piuttosto “neutre”, come nome e cognome, indirizzo di posta elettronica, luogo di residenza. Quando tra le informazioni personali rientrano anche elementi più “intimi”, come quelli legati alla sfera della sessualità, la soglia di attenzione di solito si alza.
Questo tipo di meccanismo sembra però non abbia funzionato per gli sviluppatori di SinVR, un’applicazione per il sesso virtuale che, stando ai dati disponibili online, ha circa 20.000 utilizzatori.
Come riporta Jahmel Harri della società di sicurezza Digital Interruption, nonostante il tema “sensibile” che tratta, SinVR ha numerosi problemi di sicurezza, uno dei quali (l’unico reso pubblico dal ricercatore) ha però del clamoroso: attraverso l’applicazione è infatti possibile ottenere tutti i dati registrati dagli altri utenti.
La scoperta, che Jahmel Harri riassume in un post su Internet, è avvenuta a fine dicembre e il ricercatore si è deciso a rendere pubblico il problema dopo aver cercato più volte di contattare senza successo lo sviluppatore.
Stando a quanto riporta Harri, all’interno dell’app ci sono due funzioni (non accessibili tramite i normali comandi) che permettono di scaricare una lista completa degli utenti (con tanto di nome, indirizzo e email) e i download effettuati da chi ha fatto acquisti tramite Paypal.
Il ricercatore è riuscito a eseguire una chiamata diretta delle funzioni e ottenere tutti i dati senza troppo sforzo.
Considerato che SinVR propone un tipo di contenuti piuttosto particolari, non è escluso che informazioni del genere possano essere utilizzate da chi vi avesse avuto accesso (e ci voleva davvero poco) anche come strumento di ricatto.
Ora la falla di sicurezza (l’aggiornamento è del 15 gennaio) è stata corretta e l’accesso ai dati degli utenti non è più libero. Resta da capire se gli sviluppatori di SinVR siano intervenuti anche sugli altri aspetti segnalati da Digital Interruption.
Set 10, 2025 0
Mag 12, 2025 0
Feb 28, 2025 0
Gen 30, 2025 0
Set 18, 2025 0
Set 17, 2025 0
Set 16, 2025 0
Set 15, 2025 0
Set 17, 2025 0
La minaccia di MuddyWater non si arresta, anzi: negli...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...Set 11, 2025 0
Il ransomware continua a dilagare e rimane la minaccia...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 18, 2025 0
A un anno dall’annuncio della partnership, Cohesity e...Set 17, 2025 0
La minaccia di MuddyWater non si arresta, anzi: negli...Set 16, 2025 0
I ricercatori della compagnia di sicurezza Socket hanno...Set 15, 2025 0
La nuova squadra italiana per le competizioni di...Set 15, 2025 0
La scorsa settimana il CERT-AGID ha identificato e...
One thought on “L’app per il sesso virtuale permette di scaricare i dati di tutti gli utenti”