VR色情应用SinVR的安全漏洞问题现已被修复
VR色情是一个令人兴奋的新领域,但事实证明,它也存在一定的危险。昨天,有报道称成人VR应用序SinVR发生了安全漏洞,大约两万人的信息数据遭泄露。
SinVR是专为用户提供“私人地牢”的色情VR游戏。英国安全公司Digital Disruption在SinVR应用中发现了一个高危漏洞,有高达20000条客户信息记录。这或将导致黑客通过SinVR账户,获得人们的姓名、电子邮件地址和设备名称,以及使用PayPal的支付内容。
Digital Disruption在博文中写道:“攻击者不仅可以利用这个技术漏洞来执行社交工程攻击,而且由于应用的色情性质,泄漏的信息会让人感到尴尬 ,一些用户甚至可能因这些信息被勒索。”
据SinVR母公司InVR Inc透露,目前这个漏洞已经被修复,公司也已经从中吸取了教训。
“在Digital Disruption公布这个漏洞之前给了我们警告,我们就立即解决了问题。我们正在与他们联系,确认这个漏洞已经被关闭了。总之这是一次经验教训,将督促我们加强安保。展望未来,我们有信心阻止类似的攻击,并将继续使用专业的安全服务来审查我们的系统,确保所有‘后门’入侵都是完全自愿的。”SinVR的一位发言人表示。
Digital Interruption在Twitter中确认了修复,并发出了又一项警告,称发现了SinVR存在的其他问题。
“看起来SinVR已经修复了我们所提出的漏洞,这暴露了数以万计的用户信息。多亏了troyhunt和securityledger帮助我们把消息传出去。如果他们想和我们取得联系,我们想分享一些我们发现的其他漏洞细节。”
色情应用经常被恶意软件攻击。所以,如果你喜欢手机上的色情内容,或者是VR色情迷,那么你应该谨慎行事,并确保已得到保护。
【资讯编译自:alphr】
【87870编译文章,转载须注明来源及链接,否则将追究其法律责任!】