«Умные» четки от Ватикана взломали за 15 минут

Новости
|

Несколько дней назад Ватикан анонсировал электронные четки Click to Pray с приложением eRosary. Согласно CNET, эксперт по кибербезопасности Батист Роберт обнаружил уязвимость, которая позволяет потенциальным хакерам войти в чей-либо аккаунт, используя лишь адрес электронной почты.

Click to Pray eRosary

Французскому исследователю удалось взломать сервис Click to Pray всего за 15 минут. Система авторизации в сервисе для молитв передает информацию в незашифрованном виде, поэтому любой злоумышленник может перехватить данные какого-либо пользователя и подключиться к чужому аккаунту.

Уязвимость позволяет хакерам получить личную информацию пользователей, такие как пол, возраст, рост, вес и другое. Роберт Батиста уже связался с Ватиканом, и уязвимость должна быть в скором времени исправлена.

Материалы по теме:

Минцифры не будет штрафовать компании за первый факт утечки данных пользователей
Минцифры не будет штрафовать компании за первый факт утечки данных пользователей
Смартфоны OnePlus Nord произвольно удаляют все данные пользователей
Смартфоны OnePlus Nord произвольно удаляют все данные пользователей
16-летний хакер скачал 90 ГБ пользовательских данных с серверов Apple, но компания не видит в этом проблем
16-летний хакер скачал 90 ГБ пользовательских данных с серверов Apple, но компания не видит в этом проблем