Der Whiplr Bote wurde ein unsicheres Kontoüberprüfung Verfahren ein, indem Klartext-Benutzername und Passwort-Kombinationen verwenden gefunden. Auf diese Weise kann böswillige Benutzer auf einfache Weise die Informationen unter Verwendung verschiedene Verfahren kapern.
Der Whiplr Messenger Verwendet ein Unsichere Konto Nachprüfprozedur: Vermeiden Sie es, sicher zu bleiben
Der Whiplr Bote ist eine beliebte Fetisch-Dating-Anwendung, die Beliebtheit bei vielen mobilen Benutzern gewonnen hat. Ein Sicherheitsbericht jedoch hat es sich ein unsicheres Kontoüberprüfungsmethode zu verwenden, die alle Benutzer mit einem erheblichen Risiko Privatsphäre legt. Die Nachricht brach nach einer Nachrichten-Website berichtet, dass registrierte Benutzer gebeten wurden, ihre Kontodaten einreichen (Benutzername, Passwort und E-Mail-Adresse) in Klartext. Eine Probe E-Mail-Nachricht wird lesen Sie die folgenden:
Nach unseren Unterlagen, wir haben kein Konto zugeordnet identifiziert mit [deine Emailadresse]. Um zu ermöglichen, uns Ihre Anfrage auszuüben Zugriff auf Ihre persönlichen Daten zu empfangen, wir bitten die folgenden Informationen (Bitte antworten Sie mit dem unten an diese E-Mail):
· Die E-Mail-Adresse, mit der Sie sich bei Whiplr . registriert haben;
· Ihr Benutzername auf Whiplr;
· Ihr Passwort auf Whiplr.
Das ist ein gefährliche Praxis wie es böswillige Benutzer erlaubt die Anmeldeinformationen durch verschiedene Mittel zu erhalten. Whiplr sich bestätigt, dass sie die Kontodaten in unverschlüsselt speichern, was bedeutet, dass eine erfolgreiche Hacking-Angriff auf sie die Täter solcher Verbrechen beim Abschuss alle Benutzerkonten kapern können.
Ähnlich wie bei anderen Dating-Apps Whiplr die Nutzer ihre eigenen Profile einschließlich gemeinsame Elemente wie Fotos einzurichten erlaubt, Spitzname, Interessen, das alter, Hobbys und etc. Da es als verwendet für Erwachsenen-Dating gestohlen Kontoinformationen beworben wird, kann verwendet werden für Erpressung Zwecke.
Es gibt mehrere Methoden, mit denen die Kriminellen nutzen, um möglicherweise die Kontoanmeldeinformationen zu stehlen:
- Man-in-the-Middle-Angriffe - Durch das Abhören des Netzwerkverkehr kann der Hacker kapert den E-Mail-Nachrichten Inhalt und als Folge der Kontoinformationen gestohlen.
- Virus & Trojanisches Pferd Infektionen - Durch gettingg mit Malware infiziert, die können die Aktivitäten der Opfer der Hacker-Betreiber übertragen. Dazu gehören auch E-Mail-Clients, Browser und der Zugriff auf die App selbst.
- E-Mail-Posteingang Hack - Wenn die Verbrecher der Lage sind, in den Opfer-Benutzer E-Mail-Posteingang zu stören, dann können sie die gesendeten E-Mail-Nachrichten zugreifen.
Der Whiplr Datenschutzbeauftragten festgestellt, dass der Vorfall war ein “Beurteilungsfehler” in einem isolierten Vorfall.