Los detalles sobre dos vulnerabilidades en una aplicación de adultos con temas de realidad virtual VR estaban disponibles para el público en general durante cinco días antes de que el proveedor intervino y parcheo los bugs de seguridad.
NVR, es un servicio basado en web de venta de aplicaciones de realidad virtual para adultos, contenía dos vulnerabilidades que habrían permitido a un atacante descargar nombres, direcciones de correo electrónico y nombres de dispositivos (PC) para todo el mundo con una cuenta en el sitio, o para las personas que han comprado el contenido con cuentas de PayPal."Inicialmente se planificó en la liberación de este post después de las vulnerabilidades se fijaron, sin embargo después de varios intentos, no pudimos contactar con la compañía detrás de SinVR", dijo un investigador Interrupción Digital en A Enero 10 entrada en el blog ."Tratamos correo electrónico a las direcciones que hemos podido encontrar, enviar mensajes privados a su (activo) reddit cuenta y llegar a través de Twitter", agregó. "Debido a la naturaleza de los problemas encontrados, hemos tomado la difícil decisión de traer una de las cuestiones a la atención del público con el fin de advertir a los usuarios que sus datos no fue protegidos adecuadamente"
Cinco días después de la divulgación pública y después de unas cuantas historias comenzaron a golpear algunas agencias de noticias más grandes, SinVR parcheado su servicio.
Mientras que las violaciones de datos en las instituciones financieras por lo general tienen repercusiones puramente financieros, filtraciones de datos de sitios web para adultos tener consecuencias de mayor alcance.
Por ejemplo, después de una infracción 2015 a sitio de citas Ashley Madison, un pastor Louisiana se quitó la vida cuando fue derrocado por tener una cuenta en el sitio.
Digital Interruption dice que el tipo de información filtrada por SinVR tiene el potencial de ser "bastante embarazoso" y "no está fuera del reino de la posibilidad de que algunos usuarios podrían ser chantajeados."
Fecha actualización el 2021-01-18. Fecha publicación el 2018-01-18. Categoría: Seguridad. Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer