Вера не спасла. «Умные» чётки от Ватикана взломали за 15 минут / ватикан :: страны :: фитнес-браслет :: eRosary

ArtertonArterton
eRosary фитнес-браслет ватикан 

Вера не спасла. «Умные» чётки от Ватикана взломали за 15 минут

Dashboard Rosariea proved Comptete Ro»ari*a prayed Ttm« o< pta^et Rosary for the Peace m the \Nor\d Thematic ?(> «pp« stories) do 1 need to pray a complete Contemplative 29 steps Standard 27 steps How many mysteries (Gospel rosary? 00,eRosary,фитнес-браслет,ватикан,страны

Исследователь по кибербезопасности Батист Роберт (Baptiste Robert) обнаружил серьёзную уязвимость в «умных» чётках от Ватикана. Она позволяла хакерам войти в аккаунт любого пользователя, зная только привязанный email. Об этом сообщило издание CNET.


Обнаружение уязвимости заняло у Роберта 15 минут. По его словам, она позволяла злоумышленникам войти в аккаунт жертвы и похитить личную информацию.


Как пояснил исследователь, уязвимость существовала из-за особенностей обработки учётных данных в приложении. При регистрации в «Click to Pray» пользователи должны указать email-адрес, а вместо установки пароля сервис присылает PIN-код при каждом входе.

Проблема была в том, что приложение не просто запрашивало код у сервера, но и получало его ответом в открытом виде по сети. Таким образом любой, у кого есть доступ к сети, мог завладеть PIN-кодом.


Ради эксперимента Роберт несколько раз получил доступ к аккаунту редактора CNET. Исследователь мог видеть все данные, в том числе пол, рост, вес, день рождения и аватарку пользователя. 


Подробнее
Dashboard Rosariea proved Comptete Ro»ari*a prayed Ttm« o< pta^et Rosary for the Peace m the \Nor\d Thematic ?(> «pp« stories) do 1 need to pray a complete Contemplative 29 steps Standard 27 steps How many mysteries (Gospel rosary? 00
eRosary,фитнес-браслет,ватикан,страны
Еще на тему
ватикан

ватикан(70)

страны

страны(41780)

Развернуть
Комментарии 2220.10.201900:47ссылка17.0
Ну а что хотели, используют дьявольские устройства и удивляются,что его последователи могут легко получить доступ. Только аналог, только хардкор.
Waider Waider 20.10.201900:52 ответить ссылка 15.2
А зачем вообще где-то кроме медицинских и схожих документов указывать рост и вес?
ktulhu74 ktulhu74 20.10.201900:52 ответить ссылка -1.7
Пол мужской, рост и вес пропущено, дата рождения любая +18, чтобы доступ к контенту был, на аватарке собака в костюме супермена.
inglip inglip 20.10.201900:59 ответить ссылка 2.9
ну бля.
арендую костюм
SobakaBalabaka SobakaBalabaka 20.10.201901:06 ответить ссылка 6.8
Вес хз, но рост / цвет глаз указывается на многих гос айди: права, мед карточки, етц. Собственно для того, что бы у тебя был еще какой-то референс кроме фото человека.
Eleison Eleison 20.10.201901:01 ответить ссылка -1.1
Так вроде же по умолчанию боженька своих и так различать должен!
Fozzick Fozzick 20.10.201903:47 ответить ссылка 0.6
> Ради эксперимента Роберт несколько раз получил доступ к аккаунту редактора CNET. Исследователь мог видеть все данные, в том числе пол, рост, вес, день рождения и аватарку пользователя.

Ну вот он узнал рост и пол чей-то, что дальше?
Armcael Armcael 20.10.201901:00 ответить ссылка -5.8
Может найти себе двухметровую тян, не боясь карланов и трапов.
General General 20.10.201901:06 ответить ссылка 6.6
жирухи с работы побежали в суд
SobakaBalabaka SobakaBalabaka 20.10.201901:06 ответить ссылка 1.9
minxy minxy 20.10.201901:05 ответить ссылка -0.1
та кому нужны твои вес и пол? вот если бы взлом крестика мог бы зациклить веруна в молитве и прочих ритуалах или заставить разувериться - тогда да, полезненько.
PoshtarBoba PoshtarBoba 20.10.201901:08 ответить ссылка -1.2
Пароль:666?
Imebal Imebal 20.10.201901:12 ответить ссылка -0.9
и имейл "satana13@mail.ru"
Iragami Iragami 20.10.201901:16 ответить ссылка 0.4
Click to Pray?

Что дальше? Free to Pray? Pay to Pray? Pray to Win? Pray to Pay? Win to Pray?
int16 int16 20.10.201903:55 ответить ссылка 0.1
pray to pray
twKrash twKrash 20.10.201904:36 ответить ссылка -0.5
Pay to pay логичный апофеоз
vorsmeha vorsmeha 20.10.201905:45 ответить ссылка 0.1
Ознакомтесь с нашей новой услугой «Впрок» – это специально разработанный ритуал для тех кто любит путешествовать находясь далеко от дома, далеко от церкви. Вы можете случайно согрешить и не сумеете прийти в храм, специально для вас прощение грехов заранее, вы оплачиваете работу священника и ваш грех заранее прощён.
iHronos iHronos 20.10.201907:08 ответить ссылка 0.8
Так эти киберчётки реально существуют?! Мне казалось они являются бредовым гаджетом из комикса-антиутопии.
4DimeOdd 4DimeOdd 20.10.201906:20 ответить ссылка -2.7
лююбая самая тупа хуйня про которую ты думаешь "да ну нахуй?!" точно существует.
warrcan warrcan 20.10.201910:00 ответить ссылка -2.6
даже Аллах??
Arterton Arterton 20.10.201910:01 ответить ссылка -0.3
а ты докажи что не существует!
warrcan warrcan 20.10.201910:05 ответить ссылка -2.7
Ну Иисус существует, даже на реакторе сидит. Может Аллах тогда на пикабу?
prepareyouranus prepareyouranus 21.10.201920:11 ответить ссылка 0.0
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы
медведь

медведь

Россия

Россия

юмор

юмор

похудение

фитнес-браслет

киберпанк который мы заслужили

eRosary


Тренды

Новый Год
S.T.A.L.K.E.R
Arcane (LoL)
Похожие посты
POPE FRANCIS SERVANT OF HOPE MOROCCO 2019 v*¿oJI ура пацаны продолжаем!