20.000 navne og e-mails eksponeret i SinVR App Hack

Getty Images



Populære nyheder: En sårbarhed i en voksen VR-app efterlod 20.000 brugere udsat

Joel Balsam 17. januar 2018 Del Tweet Vend 0 aktier

Kort fortalt

Et cybersikkerhedsfirma fandt tilfældigt en sårbarhed i et VR-pornospil, hvilket kunne have ført til lækage af 20.000 personlige navne og e-mails.

Lang historie

Ja, et andet sted for voksne har taget let på dit privatliv. Uh ...



SinVR, et virtual reality-spil, der lader dig udforske steder med XXX-tema og chatte med virtuelle tegn (formodentlig nøgne), havde en stor risikosårbarhed i sin kode, BBC rapporterer . Omkring 20.000 brugere kunne have haft deres navne og e-mails eksponeret - og den skræmmende del er, at appen ikke engang vidste om det. Det krævede en tilfældig undersøgelse foretaget af et cybersikkerhedsfirma, Digital Interruption, for at finde ud af det.



Digital Interruption skrev i en blogindlæg at de tilfældigt slog sikkerhedsfejl op (fordi det tilsyneladende er hvad folk gør) og fandt problemet.

'Det problem, der præsenteres i dette indlæg, giver en hacker mulighed for at downloade detaljer (inklusive navne, e-mail-adresser og enhedsnavne (pc)) til alle med en konto samt downloadoplysninger (igen inklusive navne, e-mail-adresser og enhedsnavne) til dem brugere, der har betalt for indhold ved hjælp af PayPal. '

Cybersikkerhedsfirmaet påpegede også det åbenlyse: lækager fra et pornoside er potentielt langt mere følsomme end fra andre sider. 'Det er ikke uden for muligheden for, at nogle brugere kan afpresses med disse oplysninger,' sagde firmaet i sit indlæg.



I første omgang reagerede SinVR ikke på den digitale advarsels private advarsel, men bekræftede til sidst, at den reparerede problemet, efter at blogindlægget gik live.

Det er selvfølgelig ikke første gang, vi har set et websted med følsom info være løs med vores info. Der var den berygtede Ashley Madison lækage såvel som 2016 Brazzers hack .

Så hvad kan du gøre ved det ud over ikke at tilslutte dit navn til websteder på internettet? Det ville være en god ide at få en VPN til at beskytte dine browservaner og URL. Selvom en VPN måske hjælper dig med at undgå at få din placering og enhed eksponeret, hjælper det ikke med dit navn, hvis du indtaster det. En sikker adgangskode kan beskytte dine adgangskoder, men igen ikke dit navn og din e-mail.

Ellers er der ikke rigtig meget, du kan gøre. Desværre er det op til apps og websteder at beskytte vores info. Vi skal bare håbe, at de tager deres job alvorligt.



Ejer samtalen

Stil det store spørgsmål

Hvor mange andre sider lader dig være åben for hackere?

Slip denne fakta

At lave den bedste slags adgangskode er så simpelt som at mase tre forskellige ord sammen, som f.eks. Mouseflamecoffee.