Den Whiplr budbringer har vist sig at udnytte en usikker procedure konto verifikation ved at anmode almindelig tekst brugernavne og adgangskoder. Dette gør det muligt for ondsindede brugere nemt kapre oplysninger ved hjælp af forskellige metoder.
Den Whiplr Messenger Bruger en usikker Kontobekræftelse Procedure: Undgå Det Stay Safe
Den Whiplr messenger er en populær fetish dating applikation, som har vundet popularitet blandt mange mobile brugere. En sikkerhed rapport dog har fundet det at bruge en usikker konto verifikation metode, som placerer alle brugere på en væsentlig risiko privatliv. Nyheden brød ud efter en nyhedsside rapporterede, at registrerede brugere blev bedt om at indsende deres kontooplysninger (brugernavn, adgangskode og e-mail-adresse) i almindelig tekst. En prøve email vil læse følgende:
I henhold til vores registreringer, Vi har ikke identificeret en konto i forbindelse med [Din email adresse]. For at gøre det muligt for os at udøve din anmodning om at modtage adgang til dine personlige oplysninger, vi beder nedenstående oplysninger (du svare med nedenstående til denne e-mail):
· Den e -mailadresse, du registrerede dig med på Whiplr;
· Dit brugernavn på Whiplr;
· Din adgangskode på Whiplr.
Dette er en farlig praksis da det giver hackere at få de legitimationsoplysninger gennem forskellige midler. Whiplr selv bekræftet, at de opbevarer de kontooplysninger i almindelig tekst, som betyder, at efter at lancere en vellykket hacking angreb på dem, der begår sådanne forbrydelser kan kapre alle brugerkonti.
I lighed med andre dating apps Whiplr tillader brugere at oprette deres egne profiler, herunder fælles elementer såsom billeder, kaldenavn, interesser, alder, hobbyer og etc. Som det er annonceret som en brugt til voksne dating stjålet kontooplysninger kan bruges til afpresning formål.
Der er flere metoder, som de kriminelle kan bruge for at stjæle kontooplysninger:
- Man-in-the-middle-angreb - Ved aflytning af netværkstrafikken hackere kan kapre e-mail-beskeder indhold og som et resultat de oplysninger konto stjålet.
- Virus & Trojan Horse Infektioner - Ved gettingg inficeret med malware, der kan overføre offerets aktiviteter til de hacker operatører. Dette ville også omfatter e-mail-klienter, browsere og adgangen til selve app.
- Indbakke Hack - Hvis de kriminelle er i stand til at trænge ind i offerets brugere indbakke så de kan få adgang de sendte e-mails.
Den Whiplr databeskyttelsesansvarlige erklærede, at hændelsen var en “fejlbedømmelse” i en isoleret hændelse.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: