Aggiornamenti recenti Settembre 2nd, 2025 4:53 PM
Gen 23, 2018 Marco Schiaffino In evidenza, News, Privacy, RSS, Vulnerabilità 1
Quando si parla di leak di dati personali, di solito ci si riferisce semplicemente a informazioni private ma piuttosto “neutre”, come nome e cognome, indirizzo di posta elettronica, luogo di residenza. Quando tra le informazioni personali rientrano anche elementi più “intimi”, come quelli legati alla sfera della sessualità, la soglia di attenzione di solito si alza.
Questo tipo di meccanismo sembra però non abbia funzionato per gli sviluppatori di SinVR, un’applicazione per il sesso virtuale che, stando ai dati disponibili online, ha circa 20.000 utilizzatori.
Come riporta Jahmel Harri della società di sicurezza Digital Interruption, nonostante il tema “sensibile” che tratta, SinVR ha numerosi problemi di sicurezza, uno dei quali (l’unico reso pubblico dal ricercatore) ha però del clamoroso: attraverso l’applicazione è infatti possibile ottenere tutti i dati registrati dagli altri utenti.
La scoperta, che Jahmel Harri riassume in un post su Internet, è avvenuta a fine dicembre e il ricercatore si è deciso a rendere pubblico il problema dopo aver cercato più volte di contattare senza successo lo sviluppatore.
Stando a quanto riporta Harri, all’interno dell’app ci sono due funzioni (non accessibili tramite i normali comandi) che permettono di scaricare una lista completa degli utenti (con tanto di nome, indirizzo e email) e i download effettuati da chi ha fatto acquisti tramite Paypal.
Il ricercatore è riuscito a eseguire una chiamata diretta delle funzioni e ottenere tutti i dati senza troppo sforzo.
Considerato che SinVR propone un tipo di contenuti piuttosto particolari, non è escluso che informazioni del genere possano essere utilizzate da chi vi avesse avuto accesso (e ci voleva davvero poco) anche come strumento di ricatto.
Ora la falla di sicurezza (l’aggiornamento è del 15 gennaio) è stata corretta e l’accesso ai dati degli utenti non è più libero. Resta da capire se gli sviluppatori di SinVR siano intervenuti anche sugli altri aspetti segnalati da Digital Interruption.
Mag 12, 2025 0
Feb 28, 2025 0
Gen 30, 2025 0
Dic 10, 2024 0
Set 02, 2025 0
Set 01, 2025 0
Ago 29, 2025 0
Ago 27, 2025 0
Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Ago 04, 2025 0
I chatbot basati su modelli linguistici di grandi...Lug 29, 2025 0
Tra le minacce più recenti che stanno facendo tremare il...Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 02, 2025 0
Lo scorso 20 agosto Salesloft aveva avvertito di un...Set 01, 2025 0
Qualche giorno fa la Counter Threat Unit di Sophos ha...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 27, 2025 0
Google ha deciso di aumentare la sicurezza dei dispositivi...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...
One thought on “L’app per il sesso virtuale permette di scaricare i dati di tutti gli utenti”