Хакеры могли получить доступ к аккаунту любого пользователя умных четок от Ватикана. Им для этого требовалось лишь знать адрес электронной почты. Уязвимость гаджета обнаружил исследователь по кибербезопасности Батист Роберт.
Всего четверть часа понадобилось Роберту, чтобы понять, что не так с умными четками. Исследователь отметил, что у преступников была отличная возможность извлечь личную информацию из аккаунта жертвы. По словам кибер-эксперта, причина уязвимости — в нюансах обработки учетных записей с помощью приложения. Когда пользователь регистрируется, он указывает свой email-адрес. Пароля для доступа не нужно, так как система автоматически присылает код доступа при каждой авторизации, сообщает онлайн-издание «360tv.ru».
Батист Роберт выяснил, что приложение запрашивало код у сервера, а тот присылал его в незашифрованном виде. Следовательно, любой подключившейся мог перехватить код доступа.
Роберт экспериментировал: он несколько раз получил доступ к странице редактора издания CNET. Исследователь узнал не только дату рождения и пол пользователя, но и его рост, вес, а также получил возможность сменить аватар.
