El mensajero Whiplr Se ha descubierto que utilizar un procedimiento de verificación de cuenta insegura mediante la solicitud de nombres de usuario en texto plano y combinaciones de contraseñas. Esto permite a los usuarios maliciosos para secuestrar fácilmente la información utilizando diferentes métodos.
El Mensajero Whiplr utiliza un procedimiento inseguro Verificación de cuenta: Evitarlo a mantenerse a salvo
El mensajero Whiplr es una aplicación de citas fetiche popular que ha ganado popularidad entre muchos usuarios móviles. Un informe de seguridad sin embargo se ha encontrado que el uso de un método de verificación de cuenta insegura que sitúa a todos los usuarios en un riesgo significativo privacidad. La noticia estalló después de un sitio de noticias informó que los usuarios registrados se les pidió que presentaran sus credenciales de cuenta (nombre de usuario, contraseña y dirección de correo electrónico) en texto plano. Un mensaje de correo electrónico muestra se lea la siguiente:
De conformidad con nuestros registros, no hemos identificado una cuenta asociada a [Tu correo electrónico]. Con el fin de que podamos ejercer su solicitud para recibir el acceso a sus datos personales, solicitamos amablemente la información abajo (por favor, responde con el siguiente a este correo electrónico):
· La dirección de correo electrónico con la que se registró en Whiplr;
· Su nombre de usuario en Whiplr;
· Tu contraseña en Whiplr.
Esto es un práctica peligrosa ya que permite a los usuarios maliciosos para obtener las credenciales a través de diversos medios. Whiplr sí confirmaron que son el almacenamiento de las credenciales de cuenta en texto plano que significa que al lanzar un ataque informático éxito en ellos los autores de tales crímenes puede secuestrar todas las cuentas de usuario.
Al igual que en otras aplicaciones de citas Whiplr permite a los usuarios configurar sus propios perfiles incluidos los elementos comunes, tales como fotos, apodo, intereses, edad, aficiones y etc.. Ya que se anuncia como un utilizada para cita robado las credenciales de cuenta para adultos puede ser utilizado para fines de chantaje.
Hay varios métodos que los delincuentes pueden utilizar con el fin de robar las credenciales de cuenta:
- Man-in-the-middle - Por las escuchas en el tráfico de red de los piratas informáticos pueden secuestrar el contenido de mensajes de correo electrónico y, como resultado de la información de la cuenta robada.
- Virus & Infecciones Trojan Horse - Por gettingg infectados con malware que puede transmitir las actividades de la víctima a los operadores de hackers. Esto también incluiría clientes de correo electrónico, navegadores y el acceso a la propia aplicación.
- Bandeja de entrada de correo electrónico Hack - Si los delincuentes son capaces de entrometerse en la bandeja de entrada de correo electrónico a los usuarios víctima entonces se puede acceder a los mensajes de correo electrónico enviados.
El oficial de protección de datos Whiplr declaró que el incidente fue una “error de juicio” en un incidente aislado.