Rò rỉ thông tin 20.000 khách hàng ứng dụng khiêu dâm SinVR

18/01/2018 12:13 GMT+7

Các nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng có nguy cơ cao trong SinVR, một trò chơi khiêu dâm thực tế ảo (VR), khiến khoảng 20.000 thông tin người dùng bị rò rỉ.

Theo The Inquirer, hãng bảo mật thực tế ảo Digital Interruption tuyên bố đang xem xét tính bảo mật của một số trang web dành cho người lớn sau khi phát hiện lỗ hổng trong SinVR - một trò chơi có âm thanh tinh vi cho phép người dùng khám phá nhiều môi trường theo chủ đề dành cho người lớn và tương tác với nhân vật ảo.
Lỗ hổng trong SinVR được cho là có thể cho phép kẻ tấn công tải các chi tiết như tên khách hàng, địa chỉ email và tên thiết bị cho mọi người có tài khoản SinVR cùng với thông tin chi tiết về những người đã thanh toán cho nội dung SinVR thông qua PayPal.
“Kẻ tấn công có thể sử dụng nó để thực hiện các cuộc tấn công, và do tính chất của ứng dụng nên các thông tin người dùng có thể bị rò rỉ. Điều này khiến một số người dùng có thể bị tống tiền bằng những thông tin này”, Digital Interruption cho biết.
Ứng dụng dựa vào thư viện NET của Microsoft thông qua kỹ thuật đảo ngược, sau đó các thông tin sẽ được công khai ra bên ngoài.
Công ty mẹ của SinVR, inVR, cho biết đã khắc phục được vấn đề sau khi nhận thông báo. inVR nói: “Chúng tôi đã tiếp cận với Digital Interruption và họ xác nhận lỗ hổng bảo mật đã được đóng lại. Tất cả những kinh nghiệm này sẽ giúp tăng cường an ninh cho công ty và chúng tôi rất vui vì đã hành động kịp thời. Chúng tôi tin tưởng vào khả năng của mình để ngăn chặn các cuộc tấn công tương tự và sẽ tiếp tục sử dụng một dịch vụ an ninh chuyên nghiệp để kiểm tra hệ thống của mình. Chúng tôi đảm bảo rằng tất cả các cửa hậu mở đều được đóng kín”.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.