Aggiornamenti recenti Ottobre 10th, 2019 4:52 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Red Team o Blue Team? Adesso c’è anche il Purple Team… ed è una macchina
- Analisi UE dei rischi legati al 5G, ma l’obiettivo è Huawei
- Vittima del ransomware Muhstik reagisce hackerando i pirati
- La sicurezza (al 100%) non esiste
- Security nella pratica: il caso MTV
L’app per il sesso virtuale permette di scaricare i dati di tutti gli utenti
Voragine di sicurezza in SinVR: una funzione all’interno dell’applicazione consentiva di accedere ai dati personali degli iscritti.
Quando si parla di leak di dati personali, di solito ci si riferisce semplicemente a informazioni private ma piuttosto “neutre”, come nome e cognome, indirizzo di posta elettronica, luogo di residenza. Quando tra le informazioni personali rientrano anche elementi più “intimi”, come quelli legati alla sfera della sessualità, la soglia di attenzione di solito si alza.
Questo tipo di meccanismo sembra però non abbia funzionato per gli sviluppatori di SinVR, un’applicazione per il sesso virtuale che, stando ai dati disponibili online, ha circa 20.000 utilizzatori.
Come riporta Jahmel Harri della società di sicurezza Digital Interruption, nonostante il tema “sensibile” che tratta, SinVR ha numerosi problemi di sicurezza, uno dei quali (l’unico reso pubblico dal ricercatore) ha però del clamoroso: attraverso l’applicazione è infatti possibile ottenere tutti i dati registrati dagli altri utenti.
La scoperta, che Jahmel Harri riassume in un post su Internet, è avvenuta a fine dicembre e il ricercatore si è deciso a rendere pubblico il problema dopo aver cercato più volte di contattare senza successo lo sviluppatore.
Stando a quanto riporta Harri, all’interno dell’app ci sono due funzioni (non accessibili tramite i normali comandi) che permettono di scaricare una lista completa degli utenti (con tanto di nome, indirizzo e email) e i download effettuati da chi ha fatto acquisti tramite Paypal.
Il ricercatore è riuscito a eseguire una chiamata diretta delle funzioni e ottenere tutti i dati senza troppo sforzo.
Considerato che SinVR propone un tipo di contenuti piuttosto particolari, non è escluso che informazioni del genere possano essere utilizzate da chi vi avesse avuto accesso (e ci voleva davvero poco) anche come strumento di ricatto.
Ora la falla di sicurezza (l’aggiornamento è del 15 gennaio) è stata corretta e l’accesso ai dati degli utenti non è più libero. Resta da capire se gli sviluppatori di SinVR siano intervenuti anche sugli altri aspetti segnalati da Digital Interruption.
Condividi l'articolo
Vulnerabilità Spectre: tra Linus Torvalds e Intel volano gli stracci
Massiccio attacco in Italia. Attenti alle email del Ministero delle Finanze
Articoli correlati
Altro in questa categoria
Sicurezza Gestita: servizio enterprise a una frazione del costo
Approfondimenti
-
Red Team o Blue Team? Adesso c’è anche il Purple... Le operazioni di Red Teaming sono importantissime, ma... -
Affidarsi all’Intelligenza Artificiale? Si può (e si... Dalla ricerca SonicWall emerge uno scenario in cui gli... -
Il threat hunting è la risposta alle minacce alle grandi... Panda Security è un’azienda che negli ultimi anni si è... -
Gestire l’accesso al cloud è una priorità La migrazione di dati e servizi verso “la nuvola” è... -
Akamai: oggi la sicurezza richiede un modello “Zero... La filosofia della società di sicurezza per garantire la...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Analisi UE dei rischi legati al 5G, ma l’obiettivo è... Il report congiunto evidenzia le criticità legate alla... -
Vittima del ransomware Muhstik reagisce hackerando i pirati Il “White Hat” era stato colpito dal malware, ma ha... -
Vulnerabilità URGENT11: la situazione è più grave di... Tre falle di sicurezza individuate in VxWorks sono presenti... -
Il gruppo Turla modifica Chrome e Firefox, ma qual è il... La tecnica sembra avere come obiettivo quello di inserire... -
Violati i sistemi di Zendesk. L’attacco risale al 2016 Gli amministratori IT se ne sono accorti solo dopo 3...
Red Team o Blue Team? Adesso c’è anche il Purple Team… ed è una macchina
Le operazioni di Red Teaming sono importantissime, ma costano molto.... Continua →
Guide alla sicurezza
Il futuro dell’autenticazione multi-fattore è hardware
Il superamento di username e password è una necessità. Ma...
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....
One thought on “L’app per il sesso virtuale permette di scaricare i dati di tutti gli utenti”