Несколько дней назад Ватикан анонсировал электронные четки Click to Pray с приложением eRosary. Согласно CNET, эксперт по кибербезопасности Батист Роберт обнаружил уязвимость, которая позволяет потенциальным хакерам войти в чей-либо аккаунт, используя лишь адрес электронной почты.
Французскому исследователю удалось взломать сервис Click to Pray всего за 15 минут. Система авторизации в сервисе для молитв передает информацию в незашифрованном виде, поэтому любой злоумышленник может перехватить данные какого-либо пользователя и подключиться к чужому аккаунту.
Уязвимость позволяет хакерам получить личную информацию пользователей, такие как пол, возраст, рост, вес и другое. Роберт Батиста уже связался с Ватиканом, и уязвимость должна быть в скором времени исправлена.
