Электронные пояса верности для мужчин сливают пользовательские данные

Эксперт в области информационной безопасности, пожелавший остаться анонимным, сообщил о серьезной уязвимости в сервисах для электронных поясов верности для мужчин. Серверы, на которых хранятся и обрабатываются пользовательские данные, рассказал эксперт, имеют набор банальных уязвимостей, что компрометирует информацию на них.

Исследователь получил доступ к базе данных сервиса, содержащей информацию о 10 тыс. пользователях поясов верности. Эксплуатируя пару багов, он смог получить их электронные адреса, пароли в текстовом формате, домашние адреса и IP-адреса, а также в некоторых случаях — координаты GPS.

«Все слишком просто. Это безответственно», — заявил эксперт в разговоре с TechCrunch.

О дыре в безопасности он сообщил компании-разработчику еще в середине июня. Там ему пообещали закрыть бреши, однако к настоящему времени они никуда не делись. Специалист ожидает, что внимание прессы сможет подтолкнуть разработчиков к действиям.

Название сервиса и компании не раскрывается, однако TechCrunch сообщает об отправке запроса в CNCERT — китайское государственное ведомство, регулирующее вопросы кибербезопасности. Из этого можно сделать предположение о происхождении продукта. Кроме того, в августе эксперт по безопасности, не получив никаких ответов, взломал сайт компании-разработчика, оставив на нем сообщение с просьбой принять меры. Сайт восстановили, но на этом все.

Наш канал в Telegram. Присоединяйтесь!

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро