OnePlus - находка для шпиона: Личные данные владельцев смартфона слили в Сеть
Галерея для обмена пользовательскими фотографиями показала хакерам много интересного.
Во время массовых хакерских атак и всеобщей паники касательно утечек персональных данных компания OnePlus совершенно не беспокоится об этом. Официальное приложение для обмена пользователями фотографиями было скомпрометировано и с его помощью личные данные владельцев смартфона слили в Сеть.
Для каждого пользователя создавался отдельный "ключ" идентификации. На деле же это была "находка для шпиона". Ключ содержал две части: первая буквенная означала регион, вторая числовая - id.
В итоге, любой желающий мог просмотреть и отредактировать любые персональные данные используя банальный подбор чисел. Упрощала взлом система открытого API на сайте OnePlus.
Компания сообщила о том, что брешь закрыта и персональные данные больше не под угрозой.
Такие случаи показывают насколько опасно хранить личные данные в Сети. За последнее время произошла масса случаев хакерских атак, однако основными виновниками остаются именно сервисы, не давшие пользователям обещанную безопасность.
Ранее был скомпрометирован мессенджер WhatsApp. С помощью бреши в защите хакеры устанавливали на смартфоны вредоносное ПО. Для этого использовался механизм звонка, при чем человек мог даже не подозревать о взломе.
