Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

漏洞暴露近一周才修复,某成人VR App可能泄露用户信息

Release time:2018-01-23 source: Browse times:3973

在供应商介入并修补安全漏洞之前,有关成人虚拟现实(VR)应用程序中两个漏洞的详细信息已经公布了五天。

Digital Interruption,一家英国的网络安全公司发布的研究显示

SinVR是一款基于网络的服务,销售以成人为主题的VR应用程序,其中包含两个漏洞,允许攻击者直接下载在该网站创建账户或者使用Paypal消费的用户名字、邮件、设备信息。

研究院在没有联系到供应商之后披露该漏洞

Digital Interruption研究人员在110日发表的一篇博文中说:“最初我们计划在漏洞修复后发布这篇文章,但经过多次尝试后,我们无法联系到SinVR公司。”

他补充道:“我们尝试通过电子邮件联系我们可以找到的地址,将私人消息发送到他们的(活动)reddit帐户,并通过Twitter进行传播。“由于发现的问题的性质严重,我们做出了一个棘手的决定,要把其中一个问题公开提醒公众注意,警告用户他们的数据没有得到适当的保护。”

虽然研究人员没有发布概念验证代码,但他们确实分享了编辑过的截图,一个精明的攻击者会明白如何利用自己的优势。

在公开披露五天后修补安全漏洞

公开披露五天后,几个小故事开始冲击更大的新闻媒体,SinVR修补了它的服务漏洞。虽然金融机构的数据泄露通常纯属财务影响,但来自成人网站的数据泄露会带来更为深远的后果。

例如,在约会网站Ashley Madison发生2015年违约事件之后,路易斯安娜州的一位牧师因为在该网站上有账户而被驱逐,最终结束了自己的生命。

Digital Interruption研究人员说,SinVR泄露的信息类型有可能“相当尴尬”,并且“不排除有用户因此而被勒索的可能性”。

Bleeping Computer已经联系到SinVR,并正式询问该公司是否检测到任何使用Digital Interruption报告的漏洞的用户从其网站收集客户数据。

 SinVR发言人就此事提供以下陈述:

Digital Interruption在发布结果之前给了我们充分的警告,一旦向我们透露了问题,我们就立即解决。我们正在与他们联系,他们证实,概述的安全漏洞已关闭。我们没有发现任何证据表明有人利用这个漏洞收集我们客户的数据。总的来说,这是一个巨大的学习经验,这将有助于加强我们的安全,我们很高兴它是道德的。展望未来,我们有信心防范安全漏洞,并将继续使用专业安全服务来审计我们的系统。我们确保所有“后门”入侵都是完全自愿的。

Recommended news

数据不安全备份,贴心的黑客教你怎么交赎金

2018-02-11

说起勒索病毒,大家可能常见的是以下这样的: 但又是英文,又是比特币的,即使是想交...

金雅拓:数据泄露事件可能会造成企业损失消费者流量

2017-12-07

据数字安全领域的全球领先者金雅拓(Gemalto)最近发布的《2017年消费者忠诚度调查报告》显...

快讯丨惠普企业打印机被曝含多种安全漏洞

2017-11-28

近期,研究人员在某些型号的惠普企业打印机中发现了多个严重的安全漏洞(包括远程代码执行漏洞),厂商表示已经在着手开发...

澳大利亚人力资源公司PageUp感染恶意软件,超200万用户信息泄露

2018-06-08

据外媒ZDNet报道,总部位于澳大利亚的人力资源(Human Resource,HR)软件公司P...

澳大利亚最大商业银行遗失1200万条用户交易数据

2018-05-07

澳大利亚最大的商业银行澳大利亚联邦银行(CBA)近日发表消息称,他们遗失了包含客户姓名、地址、账号和2000年至2...



Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top