Главная → НовостиНовостиНовости, 201802Новости, 201802 → Популярные «умные» вибраторы отправили в Сеть интимные данные пользователей

Популярные «умные» вибраторы отправили в Сеть интимные данные пользователей

Компания SEC Consult обнаружила ряд уязвимостей в ПО «умных» секс-игрушек Vibratissimo, которые позволяют перехватывать удаленный контроль над ними. В опубликованном бюллетене SEC Consult указывается, что крайне уязвимой была и облачная платформа, к которой эти вибраторы подключены. База данных содержит все пользовательские данные, включая «откровенные снимки», загруженные самими пользователями, логи чатов, указание сексуальной ориентации, адреса электронной почты, незашифрованные пароли, причем все это доступно всем желающим.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

«Реквизиты доступа ко всей базе данных Vibratissimo оказались в общем доступе в интернете. А поскольку интерфейс PHPMyAdmin также находится в общем доступе, злоумышленник мог бы подключиться к базе данных и выкачать все сведения», - указывается в бюллетене.

Помимо этого, указывают исследователи, специализированное приложение Vibratissimo под Android использовало слабый и нерекомендуемый метод авторизации, при котором логин и пароль отправляются на сервер при каждом обращении к нему; никаких средств управления сессиями не реализовано. Но, по крайней мере, пароль и логин отправляется в зашифрованном виде.

Разнообразие «дыр» в вибраторе

Мобильное приложение также использовало функцию «быстрый контроль», позволяющую получить быстрый контроль над устройством через интернет (зачем бы то ни было). Для этого достаточно отправить уникальный идентификатор по электронной почте или через SMS.

Кадр обучающего ролика на сайте Vibratissimo

Главная → НовостиНовостиНовости, 201802Новости, 201802 → Популярные «умные» вибраторы отправили в Сеть интимные данные пользователей

Собирать защищенные ПК для ЗАГСов будет компания основателя Almaz и Runa Capital

Изготовлением защищенных компьютеров для ЗАГСов займется российская компания «Элвис-плюс», известная как разработчик линейки продуктов «Застава» для защиты корпоративных информационных систем на сетевом уровне с помощью технологий виртуальных частных...

Где ждать «Следующую Большую Ошибку»? Мнения разделились

В опросе, проведенном нашим журналом совместно с компанией Trend Micro, посвященном тому, где именно появится Next Big Bug, «Следующая Большая Ошибка» - снова в процессорах, в операционных системах или в каких-нибудь новых технологиях, приняло...

За отказ опровергнуть клевету в интернете будут сажать в тюрьму

Госдума приняла в первом чтении законопроект, ужесточающий наказание для лиц, которые вопреки требованию суда продолжают распространять порочащую или недостоверную информацию или не дают опровержение уже распространенной ложной информации. Документ п...

В Госдуму внесен законопроект о криптовалютах

Законопроект «О цифровых финансовых активах» подготовлен группой депутатов во главе с руководителем комитета по финансовому рынку Геннадием Аксаковым. Документ размещен в базе данных нижней палаты парламента, сообщает «Интерфакс»....

Россиянам выдадут электронные трудовые книжки и бесплатные электронные подписи

В России готовится законопроект об учете трудовой деятельности граждан в электронном виде. На данном этапе он уже одобрен группой по нормативному регулированию при АНО «Цифровая экономика». Авторство документа принадлежит тематической группе «Трудово...

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |