O mensageiro Whiplr foi encontrado para utilizar um procedimento de verificação de conta insegura, solicitando nomes de usuário em texto simples e combinações de senha. Isso permite que usuários mal-intencionados para facilmente roubar as informações usando vários métodos.
O Whiplr Messenger usa uma conta procedimento de verificação Inseguro: Evitar que ele fique seguro
O mensageiro Whiplr é um popular aplicativo de namoro fetiche que ganhou popularidade entre muitos usuários móveis. Um relatório de segurança no entanto encontrou-se usar um método de verificação de conta insegura que coloca todos os usuários em um risco de privacidade significativa. A notícia estourou depois de um site de notícias informou que usuários registrados foram convidados a apresentar as suas credenciais de conta (nome de usuário, senha e endereço de email) em texto simples. Uma mensagem de e-mail de exemplo irá ler o seguinte:
De acordo com nossos registros, não temos conhecimento de uma conta associada [Seu endereço de email]. A fim de nos permitir exercer o seu pedido para receber o acesso aos seus dados pessoais, solicitamos as informações abaixo (responda com o abaixo para este e-mail):
· O endereço de e-mail com o qual você se registrou no Whiplr;
· Seu nome de usuário no Whiplr;
· Sua senha no Whiplr.
Isto é um prática perigosa pois permite que usuários mal-intencionados para obter as credenciais através de vários meios. Whiplr se confirmaram que eles estão armazenando as credenciais da conta em texto simples o que significa que ao lançar um ataque de hackers sucesso sobre eles os autores de tais crimes podem seqüestrar todas as contas de usuário.
Semelhante a outros aplicativos de namoro Whiplr permite aos usuários configurar seus próprios perfis, incluindo elementos comuns tais como fotos, apelido, interesses, era, passatempos e etc.. Como é anunciado como um usado para adultos namoro roubado credenciais da conta pode ser usado para fins de chantagem.
Existem vários métodos que os criminosos podem usar para roubar as credenciais da conta:
- Man-in-the-middle - por espionagem no tráfego da rede os hackers podem roubar as mensagens de email conteúdos e como resultado as informações da conta roubada.
- Vírus & Tróia Infecções cavalo - Por gettingg infectado com malware que pode transmitir as atividades da vítima aos operadores de hackers. Isto também inclui clientes de email, navegadores e o acesso ao aplicativo em si.
- Enviar e-mail Inbox Corte - Se os criminosos são capazes de invadir a caixa de entrada usuários vítima e-mail, em seguida, eles podem acessar as mensagens de email enviadas.
O oficial de protecção de dados Whiplr afirmou que o incidente foi um “erro de julgamento” em um incidente isolado.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: