OnePlus - находка для шпиона: Личные данные владельцев смартфона слили в Сеть - «Интернет»
- 12:05, 16-июн-2019
- Интернет
- Hamphrey
- 0
Галерея для обмена пользовательскими фотографиями показала хакерам много интересного.
Во время массовых хакерских атак и всеобщей паники касательно утечек персональных данных компания OnePlus совершенно не беспокоится об этом. Официальное приложение для обмена пользователями фотографиями было скомпрометировано и с его помощью личные данные владельцев смартфона слили в Сеть.
Для каждого пользователя создавался отдельный «ключ» идентификации. На деле же это была «находка для шпиона». Ключ содержал две части: первая буквенная означала регион, вторая числовая — id.
В итоге, любой желающий мог просмотреть и отредактировать любые персональные данные используя банальный подбор чисел. Упрощала взлом система открытого API на сайте OnePlus.
Компания сообщила о том, что брешь закрыта и персональные данные больше не под угрозой.
Такие случаи показывают насколько опасно хранить личные данные в Сети. За последнее время произошла масса случаев хакерских атак, однако основными виновниками остаются именно сервисы, не давшие пользователям обещанную безопасность.
Ранее был скомпрометирован мессенджер WhatsApp. С помощью бреши в защите хакеры устанавливали на смартфоны вредоносное ПО. Для этого использовался механизм звонка, при чем человек мог даже не подозревать о взломе.
Комментарии (0)