«Умные» четки от Ватикана взломали за 15 минут

Новости
|

Несколько дней назад Ватикан анонсировал электронные четки Click to Pray с приложением eRosary. Согласно CNET, эксперт по кибербезопасности Батист Роберт обнаружил уязвимость, которая позволяет потенциальным хакерам войти в чей-либо аккаунт, используя лишь адрес электронной почты.

Click to Pray eRosary

Французскому исследователю удалось взломать сервис Click to Pray всего за 15 минут. Система авторизации в сервисе для молитв передает информацию в незашифрованном виде, поэтому любой злоумышленник может перехватить данные какого-либо пользователя и подключиться к чужому аккаунту.

Уязвимость позволяет хакерам получить личную информацию пользователей, такие как пол, возраст, рост, вес и другое. Роберт Батиста уже связался с Ватиканом, и уязвимость должна быть в скором времени исправлена.

Материалы по теме:

16-летний хакер скачал 90 ГБ пользовательских данных с серверов Apple, но компания не видит в этом проблем
16-летний хакер скачал 90 ГБ пользовательских данных с серверов Apple, но компания не видит в этом проблем
Приложения для iPhone отправляют данные пользователей сторонним компаниям
Приложения для iPhone отправляют данные пользователей сторонним компаниям
Google Glass: первая информация от пользователей
Google Glass: первая информация от пользователей