تم الكشف عن 20000 اسم ورسائل بريد إلكتروني في قرصنة تطبيقات SinVR

صور جيتي

الأخبار الشائعة: ثغرة أمنية في تطبيق VR للبالغين تركت 20،000 مستخدم مكشوفًا

جويل بلسم 17 يناير 2018 شارك Tweet يواجه 0 مشاركة

قصة طويلة قصيرة

اكتشفت شركة للأمن السيبراني بشكل عشوائي ثغرة في إحدى ألعاب الواقع الافتراضي الإباحية ، والتي كان من الممكن أن تؤدي إلى تسرب 20 ألف اسم شخصي ورسائل بريد إلكتروني.

قصة طويلة



نعم ، هناك موقع للبالغين يتعامل مع خصوصيتك باستخفاف. قرف...



SinVR ، لعبة الواقع الافتراضي التي تتيح لك استكشاف الأماكن ذات الطابع XXX والدردشة مع الشخصيات الافتراضية (التي يُفترض أنها عارية) ، لديها ثغرة خطر كبيرة في التعليمات البرمجية الخاصة بها ، تقارير بي بي سي . كان من الممكن أن يتم الكشف عن أسمائهم ورسائل بريدهم الإلكتروني لنحو 20 ألف مستخدم - والجزء المخيف هو أن التطبيق لم يعرف عنها حتى. استغرق الأمر تحقيقًا عشوائيًا من قبل شركة الأمن السيبراني ، Digital Interrupt ، لمعرفة ذلك.

كتب المقاطعة الرقمية في أ مشاركة مدونة أنهم كانوا يبحثون بشكل عشوائي عن ثغرات أمنية (لأن هذا ما يفعله الناس على ما يبدو) ووجدوا المشكلة.



ستسمح المشكلة المعروضة في هذا المنشور للمهاجم بتنزيل التفاصيل (بما في ذلك الأسماء وعناوين البريد الإلكتروني وأسماء الأجهزة (أجهزة الكمبيوتر) لكل شخص لديه حساب بالإضافة إلى تفاصيل التنزيل (بما في ذلك الأسماء وعناوين البريد الإلكتروني وأسماء الأجهزة) لهؤلاء. المستخدمون الذين دفعوا مقابل المحتوى باستخدام PayPal. '

أشارت شركة الأمن السيبراني أيضًا إلى ما هو واضح: من المحتمل أن تكون التسريبات من موقع إباحي أكثر حساسية من المواقع الأخرى. وقالت الشركة في منشورها: 'ليس خارج نطاق احتمالية تعرض بعض المستخدمين للابتزاز بهذه المعلومات'.

في البداية ، لم تستجب SinVR للتحذير الخاص بالمقاطعة الرقمية ، لكنها أكدت في النهاية أنها أصلحت المشكلة بعد نشر منشور المدونة.



بالطبع ، هذه ليست المرة الأولى التي نرى فيها موقعًا به معلومات حساسة يفقد معلوماتنا. كان هناك تسريب سيئ السمعة من Ashley Madison بالإضافة إلى ملف 2016 برازرز الإختراق .

إذن ما الذي يمكنك فعله حيال ذلك بالإضافة إلى عدم إدخال اسمك في مواقع على الإنترنت؟ ستكون فكرة جيدة أن تحصل على VPN لحماية عادات التصفح وعنوان URL. على الرغم من أن VPN قد تساعدك على تجنب الكشف عن موقعك وجهازك ، إلا أنها لن تساعدك إذا قمت بإدخال ذلك. يمكن أن تحمي كلمة المرور الآمنة كلمات المرور الخاصة بك ، ولكن مرة أخرى ، لا تحمي اسمك وبريدك الإلكتروني.

خلاف ذلك ، ليس هناك الكثير مما يمكنك فعله. للأسف ، الأمر متروك للتطبيقات والمواقع لحماية معلوماتنا. علينا فقط أن نأمل أن يأخذوا وظيفتهم على محمل الجد.

امتلك المحادثة

اطرح السؤال الكبير

كم عدد المواقع الأخرى التي تتركك مفتوحًا للقراصنة؟

إسقاط هذه الحقيقة

يعد إنشاء أفضل نوع من كلمات المرور أمرًا بسيطًا مثل مزج ثلاث كلمات مختلفة معًا ، مثل mouseflamecoffee ، على سبيل المثال.