Фахівці в області кібербезпеки виявили в "розумних" чотках, розроблених Ватиканом, небезпечну вразливість. Як повідомляє CNet, уразливість пов'язана з додатком Click to Pray, який керує чотками.
Ватикан представив "розумні" чотки минулого тижня. Додаток допомагає отримувати нові молитви кожен день, а також нагадування про те, що треба помолитися. Тепер же виявилося, що уразливість програми дозволяє хакерам отримати доступ до аккаунту користувачів, знаючи адресу електронної пошти.
Для того, щоб зареєструватися в Click to Pray, потрібно залишити свою електронну адресу, на яку потім прийде PIN для підтвердження реєстрації. Для доступу до аккаунту не потрібно придумувати пароль, потрібен тільки цей код. Виявилося, що ці PIN передаються в незареєстрованому вигляді.
Таким чином, знаючи адресу електронної пошти, можна було перехопити незашифрований пароль. Це дозволяло дізнатися всі дані, зазначені в облікового запису - в тому числі стать, зріст, вагу, дату народження і аватар - і навіть перереєструвати чотки на інший електронну адресу.
Представники Ватикану ніяк не прокоментували дану інформацію, але проблему вже усунули.
Підписуйтесь на наш Telegram-канал з новинами технологій та культури.
Раніше фахівці німецької компанії-розробника антивірусного програмного забезпечення Mcafee назвали найбільш поширений і небезпечний пароль. На цей раз, користувачі інтернету здивували експертів використавши для своїх паролів просто порожнє місце, тобто прогалини.