В "умных" четках Ватикана нашли опасную уязвимость

Специалисты в области кибербезопасности обнаружили в "умных" четках, разработанных Ватиканом, опасную уязвимость. Как сообщает CNet, уязвимость связана с приложением Click to Pray, управляющего четками.

Ватикан представил "умные" четки на прошлой неделе. Приложение помогает получать новые молитвы каждый день, а также напоминания о том, что нужно помолиться. Теперь же оказалось, что уязвимость приложения позволяет хакерам получить доступ к аккаунту пользователей, зная адрес его электронной почты.

Для того, чтобы зарегистрироваться в Click to Pray, нужно оставить свой электронный адрес, на который затем придет PIN для подтверждения регистрации. Для доступа к аккаунту не нужно придумывать пароль, нужен только этот код. Оказалось, что эти PIN передаются в незарегистрированном виде.

Таким образом, зная адрес электронной почты, можно было перехватить незашифрованный пароль. Это позволяло узнать все данные, указанные в учетной записи - в том числе пол, рост, вес, дату рождения и аватар - и даже перерегистрировать четки на другой электронный адрес.

Представители Ватикана никак не прокомментировали данную информацию, но проблему уже устранили.

Подписывайтесь на наш Telegram-канал с новостями технологий и культуры.

Ранее специалисты немецкой компании-разработчика антивирусного программного обеспечения Avira назвали самый распространенный и небезопасный пароль. На этот раз, пользователи интернета удивили экспертов использовав для своих паролей просто пустое место, то есть пробелы.