与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

漏洞暴露近一周才修复,某成人VR App可能泄露用户信息

发布时间:2018-01-23 来源: 浏览次数:10142次

在供应商介入并修补安全漏洞之前,有关成人虚拟现实(VR)应用程序中两个漏洞的详细信息已经公布了五天。

Digital Interruption,一家英国的网络安全公司发布的研究显示

SinVR是一款基于网络的服务,销售以成人为主题的VR应用程序,其中包含两个漏洞,允许攻击者直接下载在该网站创建账户或者使用Paypal消费的用户名字、邮件、设备信息。

研究院在没有联系到供应商之后披露该漏洞

Digital Interruption研究人员在110日发表的一篇博文中说:“最初我们计划在漏洞修复后发布这篇文章,但经过多次尝试后,我们无法联系到SinVR公司。”

他补充道:“我们尝试通过电子邮件联系我们可以找到的地址,将私人消息发送到他们的(活动)reddit帐户,并通过Twitter进行传播。“由于发现的问题的性质严重,我们做出了一个棘手的决定,要把其中一个问题公开提醒公众注意,警告用户他们的数据没有得到适当的保护。”

虽然研究人员没有发布概念验证代码,但他们确实分享了编辑过的截图,一个精明的攻击者会明白如何利用自己的优势。

在公开披露五天后修补安全漏洞

公开披露五天后,几个小故事开始冲击更大的新闻媒体,SinVR修补了它的服务漏洞。虽然金融机构的数据泄露通常纯属财务影响,但来自成人网站的数据泄露会带来更为深远的后果。

例如,在约会网站Ashley Madison发生2015年违约事件之后,路易斯安娜州的一位牧师因为在该网站上有账户而被驱逐,最终结束了自己的生命。

Digital Interruption研究人员说,SinVR泄露的信息类型有可能“相当尴尬”,并且“不排除有用户因此而被勒索的可能性”。

Bleeping Computer已经联系到SinVR,并正式询问该公司是否检测到任何使用Digital Interruption报告的漏洞的用户从其网站收集客户数据。

 SinVR发言人就此事提供以下陈述:

Digital Interruption在发布结果之前给了我们充分的警告,一旦向我们透露了问题,我们就立即解决。我们正在与他们联系,他们证实,概述的安全漏洞已关闭。我们没有发现任何证据表明有人利用这个漏洞收集我们客户的数据。总的来说,这是一个巨大的学习经验,这将有助于加强我们的安全,我们很高兴它是道德的。展望未来,我们有信心防范安全漏洞,并将继续使用专业安全服务来审计我们的系统。我们确保所有“后门”入侵都是完全自愿的。

推荐新闻

普华永道发布全球信息安全状况调查:客户数据泄露, 财务损失和商业邮件入侵影响排前三

2017-12-12

普华永道最新发布的全球信息安全状况调查 (以下简称“调查”) 表明: 国内地与香港的企业在网络安...

多地政府网站泄露贫困户隐私信息 部分已经进行整改

2018-05-02

《新闻和报纸摘要》报道,多地政府网站泄露贫困户隐私信息,目前一些地方政府部门已进行整改。专家表示,扶贫信息公开的方...

“旅行青蛙”游戏外挂藏风险或泄露个人隐私

2018-01-26

近日,一款名为“旅行青蛙”的手游在朋友圈中刷屏。因为操作简单、节奏缓慢,这款游戏也被网友戏称为“佛系养蛙”。 ...

数据泄露频发,各国如何进行数据保护?

2019-10-21

随着互联网和技术的不断发展,人类实现了深度网络互联,但伴随而来的黑客攻击和数据泄露事件也频繁发生,令企业和用户头疼...

企业文件加密系统具有哪些亮点值得关注?

2020-12-18

随着各企业对于信息安全产品的重视度越来越高,文件加密安全管理系统也随之变得炙手可热。市场上也出现了大批类似文件加密...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部