image
 |  9 21 Жовтня 2019 | 15:06

У електронних чотках від Ватикану виявили небезпеку

У щойно презентованих у Ватикані електронних чотках із "розумним" хрестом виявили серйозний недолік. Він дозволяв викрадати приватні дані користувача.

Уразливість виявив дослідник із безпеки Батіс Робер, пише Громадське.

Вона була пов'язана з особливістю роботи додатку Click to Pray, який давав змогу керувати чотками. При реєстрації у сервісі не потрібно вигадувати пароль: для входу в додаток використовували одноразові пін-коди, які надсилали на адресу електронної пошти. Робер виявив, що ці коди передаються в незашифрованому вигляді.

ЧИТАЙТЕ ТАКОЖ: Епіфанію вручили в США «Премію Афінагора з прав людини»

Знаючи адресу електронної пошти, будь-хто міг перехопити незашифрований пароль і дізнатися дані з облікового запису: стать, зріст, вагу, дату народження і фото. Перехоплювачі пін-кодів могли перереєструвати чотки на іншу адресу електронної пошти.

Недолік усунули. Пін-коди для входу у додаток зашифровують.

Бажаєте першими дізнаватись останні, важливі та цікаві новини Луцька, Волині, України та світу? Приєднуйтеся до нашого каналу Telegram .

Також слідкуйте за нашою сторінкою у Facebook .

Вас також може зацікавити