Whiplr Messengerは、安全でないアカウント検証で使用を危険にさらします

Whiplrメッセンジャーは、プレーンテキストのユーザー名とパスワードの組み合わせを要求することにより、安全でないアカウント検証手順を利用することが判明しました. これにより、悪意のあるユーザーがさまざまな方法を使用して情報を簡単に乗っ取ることができます.

WhiplrMessengerは安全でないアカウント検証手順を使用します: 安全を保つためにそれを避けてください

Whiplrメッセンジャーは、多くのモバイルユーザーの間で人気を博している人気のフェチデートアプリケーションです。. ただし、セキュリティレポートでは、安全でないアカウント検証方法を使用しているため、すべてのユーザーが重大なプライバシーリスクにさらされていることがわかりました。. ニュースサイトが登録ユーザーがアカウントの資格情報を提出するように求められたと報告した後、ニュースが発生しました (ユーザー名, パスワードとメールアドレス) プレーンテキスト. サンプルの電子メールメッセージは次のようになります:

私たちの記録に従って, に関連付けられているアカウントを特定していません [メールアドレス]. 私たちがあなたの個人データへのアクセスを受け取るためにあなたの要求を行使できるようにするために, 以下の情報をお願いします (このメールに以下で返信してください):

・Whiplrに登録したメールアドレス;

・Whiplrでのユーザー名;

・Whiplrのパスワード.

これは 危険な練習 悪意のあるユーザーがさまざまな方法で資格情報を取得できるようにするため. Whiplr自身が、アカウントの資格情報をプレーンテキストで保存していることを確認しました。これは、ハッキング攻撃が成功すると、そのような犯罪の実行者がすべてのユーザーアカウントを乗っ取る可能性があることを意味します。.

他の出会い系アプリと同様に、Whiplrを使用すると、ユーザーは写真などの一般的な要素を含む独自のプロファイルを設定できます。, ニックネーム, 興味, 年, 趣味など. 大人の交際に使用されるものとして宣伝されているため、盗まれたアカウントのクレデンシャルは次の目的で使用できます 恐喝目的.

アカウントの資格情報を盗むために犯罪者が使用する可能性のあるいくつかの方法があります:

• 中間者攻撃 —ネットワークトラフィックを盗聴することにより、ハッカーは電子メールメッセージの内容を盗聴し、その結果、アカウント情報が盗まれる可能性があります。.
• ウイルス & トロイの木馬感染症 —被害者の活動をハッカーオペレーターに送信する可能性のあるマルウェアに感染することによって. これには、電子メールクライアントも含まれます, ブラウザとアプリ自体へのアクセス.
• メール受信ボックスハック —犯罪者が被害者のユーザーの電子メール受信ボックスに侵入できる場合、送信された電子メールメッセージにアクセスできます。.

Whiplrのデータ保護責任者は、この事件は “判断の誤り” 孤立した事件で.