Il messaggero Whiplr è stata trovata di utilizzare una procedura di verifica dell'account insicuro richiedendo username solo testo e combinazioni di password. Questo permette agli utenti malintenzionati di dirottare facilmente le informazioni utilizzando vari metodi.
Il Whiplr Messenger utilizza una procedura di verifica account insicuro: Evitare di rimanere sicuro
Il messaggero Whiplr è una popolare applicazione feticcio incontri che ha guadagnato popolarità tra molti utenti di telefonia mobile. Un rapporto di sicurezza, tuttavia, ha trovato ad utilizzare un metodo di verifica account insicuro che pone tutti gli utenti a un significativo rischio per la privacy. La notizia è scoppiata dopo un sito di notizie ha riferito che gli utenti registrati sono stati invitati a presentare le loro credenziali di account (nome utente, la password e l'indirizzo email) in testo semplice. Un messaggio di posta elettronica di esempio leggerà il seguente:
In conformità ai nostri record, non abbiamo identificato un account associato a [Il tuo indirizzo di posta elettronica]. Al fine di consentirci di esercitare la vostra richiesta per ricevere l'accesso ai vostri dati personali, Le chiediamo le informazioni qui di seguito (si prega di rispondere con il seguito a questa email):
· L'indirizzo email con cui ti sei registrato su Whiplr;
· Il tuo nome utente su Whiplr;
· La tua password su Whiplr.
Questo è un pratica pericolosa in quanto consente agli utenti malintenzionati di ottenere le credenziali attraverso vari mezzi. Whiplr stessi hanno confermato che essi sono memorizzare le credenziali dell'account in testo normale, che significa che dopo il lancio di un attacco di hacking di successo su di loro gli autori di tali crimini possono dirottare tutti gli account utente.
Simile ad altre applicazioni di datazione Whiplr consente agli utenti di impostare i propri profili tra cui elementi comuni come foto, soprannome, interessi, età, hobby e ecc. Come è pubblicizzato come un utilizzata per incontri rubato le credenziali dell'account per adulti può essere utilizzato per scopi ricatti.
Ci sono diversi metodi che i criminali possono utilizzare per rubare le credenziali di account:
- Attacchi the-middle man-in- - Con intercettazioni sul traffico di rete gli hacker possono dirottare il contenuto messaggi e-mail e di conseguenza le informazioni di account rubati.
- Virus & Infezioni Trojan Horse - Con gettingg infettati da malware in grado di trasmettere le attività della vittima agli operatori degli hacker. Questo includerebbe anche client di posta elettronica, browser e l'accesso alla stessa applicazione.
- Email ricevute Hack - Se i criminali sono in grado di inserirsi nella casella di posta degli utenti vittima email allora possono accedere ai messaggi di posta elettronica inviati.
Il responsabile della protezione dei dati Whiplr ha dichiarato che l'incidente è stato un “errore di giudizio” in un caso isolato.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: