A brit kiberbiztonsági cég, a Digital interruption felfedezett egy sebezhetőséget a SinVR nevű alkalmazásban, amit kihasználva 20 000 felhasználó nevéhez és e-mail címéhez férhettek hozzá.
A Digital Interruptions blogposztja szerint a cég azért döntött úgy, hogy nyilvánosságra hozza a SinVR-ben talált sebezhetőséget, mert az anyacég, az inVR nem válaszolt a megkereséseikre.
A szoftver fejlesztői megköszönték a figyelmeztetést a DI-nak, és megígérték, hogy biztonságosabbá teszik az adatkezelést.
A SinVR egy felnőtt témájú virtuális valóságban játszódó játék, ahol a felhasználó különböző környezetekben léphet kapcsolatba virtuális karakterekkel. A legnépszerűbb VR szemüvegekkel, például az Oculus Rifttel vagy a HTC Vive-val használható.
A DI – ami a felnőtt tartalmú oldalak biztonságával foglalkozik – azt mondta, hozzáférhetett az összes SinVR-felhasználó adataihoz, és azt is tudták, hogy ki fizetett a tartalmakért PayPalt használva. Jelszavakhoz és bankkártyaadatokhoz nem fértek hozzá. Ugyanakkor megjegyezték, hogy a SinVR jellegéből kifolyólag már a felhasználás puszta ténye is érzékeny adatnak számít.
(BBC News)