Whiplr Messenger Steder Bruger i fare med Usikker Kontobekræftelse
CYBER NEWS

Whiplr Messenger Steder Bruger i fare med Usikker Kontobekræftelse

Den Whiplr budbringer har vist sig at udnytte en usikker procedure konto verifikation ved at anmode almindelig tekst brugernavne og adgangskoder. Dette gør det muligt for ondsindede brugere nemt kapre oplysninger ved hjælp af forskellige metoder.




Den Whiplr Messenger Bruger en usikker Kontobekræftelse Procedure: Undgå Det Stay Safe

Den Whiplr messenger er en populær fetish dating applikation, som har vundet popularitet blandt mange mobile brugere. En sikkerhed rapport dog har fundet det at bruge en usikker konto verifikation metode, som placerer alle brugere på en væsentlig risiko privatliv. Nyheden brød ud efter en nyhedsside rapporterede, at registrerede brugere blev bedt om at indsende deres kontooplysninger (brugernavn, adgangskode og e-mail-adresse) i almindelig tekst. En prøve email vil læse følgende:

I henhold til vores registreringer, Vi har ikke identificeret en konto i forbindelse med [Din email adresse]. For at gøre det muligt for os at udøve din anmodning om at modtage adgang til dine personlige oplysninger, vi beder nedenstående oplysninger (du svare med nedenstående til denne e-mail):

· Den e-mail-adresse, du er registreret med på Whiplr;

· Dit brugernavn på Whiplr;

· Dit password på Whiplr.

Dette er en farlig praksis da det giver hackere at få de legitimationsoplysninger gennem forskellige midler. Whiplr selv bekræftet, at de opbevarer de kontooplysninger i almindelig tekst, som betyder, at efter at lancere en vellykket hacking angreb på dem, der begår sådanne forbrydelser kan kapre alle brugerkonti.

relaterede Story: iOS Apps Pakket med placering af data Monetarisering kode

I lighed med andre dating apps Whiplr tillader brugere at oprette deres egne profiler, herunder fælles elementer såsom billeder, kaldenavn, interesser, alder, hobbyer og etc. Som det er annonceret som en brugt til voksne dating stjålet kontooplysninger kan bruges til afpresning formål.

Der er flere metoder, som de kriminelle kan bruge for at stjæle kontooplysninger:

  • Man-in-the-middle-angreb - Ved aflytning af netværkstrafikken hackere kan kapre e-mail-beskeder indhold og som et resultat de oplysninger konto stjålet.
  • Virus & Trojan Horse Infektioner - Ved gettingg inficeret med malware, der kan overføre offerets aktiviteter til de hacker operatører. Dette ville også omfatter e-mail-klienter, browsere og adgangen til selve app.
  • Indbakke Hack - Hvis de kriminelle er i stand til at trænge ind i offerets brugere indbakke så de kan få adgang de sendte e-mails.

Den Whiplr databeskyttelsesansvarlige erklærede, at hændelsen var en “fejlbedømmelse” i en isoleret hændelse.

Avatar

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg - Websted

Følg mig:
TwitterGoogle Plus

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...