ГлавнаяГлавная / Новости, 201802Новости, 201802 / Популярные «умные» вибраторы отправили в Сеть интимные данные пользователейПопулярные «умные» вибраторы отправили в Сеть интимные данные пользователей

Популярные «умные» вибраторы отправили в Сеть интимные данные пользователей

Компания SEC Consult обнаружила ряд уязвимостей в ПО «умных» секс-игрушек Vibratissimo, которые позволяют перехватывать удаленный контроль над ними. В опубликованном бюллетене SEC Consult указывается, что крайне уязвимой была и облачная платформа, к которой эти вибраторы подключены. База данных содержит все пользовательские данные, включая «откровенные снимки», загруженные самими пользователями, логи чатов, указание сексуальной ориентации, адреса электронной почты, незашифрованные пароли, причем все это доступно всем желающим.


КиТ Будь в СЕТИ!

Будь в СЕТИ! Каталог социальных сетей :: Будь в СЕТИ! - Добавить в избранное KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Медиа (игры, развлечения)] | [Знакомства] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | * Статусы

«Реквизиты доступа ко всей базе данных Vibratissimo оказались в общем доступе в интернете. А поскольку интерфейс PHPMyAdmin также находится в общем доступе, злоумышленник мог бы подключиться к базе данных и выкачать все сведения», - указывается в бюллетене.

Помимо этого, указывают исследователи, специализированное приложение Vibratissimo под Android использовало слабый и нерекомендуемый метод авторизации, при котором логин и пароль отправляются на сервер при каждом обращении к нему; никаких средств управления сессиями не реализовано. Но, по крайней мере, пароль и логин отправляется в зашифрованном виде.

Разнообразие «дыр» в вибраторе

Мобильное приложение также использовало функцию «быстрый контроль», позволяющую получить быстрый контроль над устройством через интернет (зачем бы то ни было). Для этого достаточно отправить уникальный идентификатор по электронной почте или через SMS.

Кадр обучающего ролика на сайте Vibratissimo



Создан троян-шифровальщик, позволяющий заработать всем желающим

Эксперты по безопасности выявили новый ресурс, позволяющий распространять шифровальщики-вымогатели всем желающим. За свои услуги RaaS-сервис Saturn берет 30% комиссии....

Минкультуры предлагает блокировать пиратские сайты без суда

Минкультуры хочет ужесточить борьбу с пиратскими сайтами. По предложению ведомства, если с владельцами ресурсов не удается связаться, сайты следует блокировать без судебного разбирательства. Правообладатель может обратиться за блокировкой к хостинг-...

Microsoft вступила в борьбу со словом Windows

Microsoft распорядилась изъять из магазина приложений Microsoft Store программные продукты, в названии которых содержится слово «Windows». Причина — нарушение авторских прав на этот товарный знак. Разработчики таких приложений уже получили от юристов...

Слух: Microsoft может купить Valve, создателя игровой платформы Steam

Сайт Polygon сообщил, что в корпорации Microsoft, похоже, ведут переговоры о покупке Valve, оператора игровой платформы Steam, чтобы резко увеличить свою часть рынка игр для ПК, на котором Microsoft, успешный поставщик игровой консоли Xbox, малозаме...

Возрожден культовый плеер Winamp

Американский разработчик Джордан Элдредж (Jordan Eldredge) воссоздал некогда сверхпопулярный проигрыватель Winamp в виде браузерной версии. Ее код, написанный на JavaScript и отличающийся от кода оригинального плеера, был выложен на ресурсе GitHub. Т...

Комментарии

Нравится
Счетчики
хостинг от .masterhost Яндекс.Метрика

Главная | Новости | КАТАЛОГ | Контакты