פרצה באפליקציית פורנו: נחשפו פרטים של עשרות אלפים

"דלת אחורית" ב-SinVR - אפליקציית פורנו במציאות מדומה - חשפה שמות ומיילים של 20 אלף משתמשים ● בינתיים הפרצה תוקנה, אבל אולי כדאי ללמוד מהמקרה דבר או שניים

בפעם הבאה, כדאי לחשוב הרבה יותר מפעמיים לפני שמשאירים פרטים ביישומים פורנוגרפיים. צילום אילוסטרציה: דרגוס קונדריאה, BigStock

מעטים האנשים שסיטואציה שכזו לא תביך אותם: פרטיהם האישיים של כ-20 אלף משתמשיה הרשומים של אפליקציית SinVR, שמספקת פורנו במציאות מדומה, התגלו כחשופים להאקרים. הפרטים עלולים להסגיר את הרגלי צריכת הפורנו של המשתמשים, לצד שמותיהם וכתובות המייל שלהם, בהנחה שאלה לא היו מזויפים.

SinVR, שהושקה ב-2016, היא אפליקציית VR שפותחה בארצות הברית, שמאפשרת לאנשים להפעיל תרחישים מיניים שונים ולתקשר עם דמויות באפליקציה. היא עובדת עם קסדת VR תואמת, כמו ה-HTC Vive, ה-Google Cardboard או ה-Oculus Rift. האפליקציה מבטיחה למשתמשים שלה "לחיות את הפנטזיות המיניות שלכם בתא הפרטי שלכם". אלא שבמקרה המסוים, ולנוכח חשיפת הפרצה, עניין הפרטיות התערער.

"חוויית למידה עצומה"

חברת אבטחת סייבר לונדונית בשם Digital Interruption היא שהודיעה בראשונה לעולם ולרשומים ב-SinVR על פגם האבטחה, שעלול היה לחשוף את זהותם האמיתית. החברה מסרה כי מצאה "דלת אחורית" מוסתרת באפליקציה, שאפשרה להאקרים גישה לפרטיהם של המשתמשים.

בהודעה בבלוג שלה הסבירה Digital Interruption שהחליטה לפרסם את העניין בציבור כדי להגן על המשתמשים, לאחר שהחברה האם של SinVR, לכאורה, לא הגיב להודעותיה בדבר הפרצה.

חברת האבטחה מסרה שהיא הצליחה לגשת לנתונים האישיים של כל אחד מהמשתמשים בעלי חשבון SinVR, יחד עם נתוני ה-PayPal שלהם. החברה הבהירה שסיסמאות המשתמשים ופרטי כרטיסי האשראי שלהם לא היו חשופים. "בשל אופי היישום, זו אפשרות די מביכה לקבל פרטים כמו אלה שדלפו", נכתב בבלוג. "אין להוציא את האפשרות שכמה משתמשים יוכלו להיסחט באמצעות מידע זה מחוץ לתחום".

בתגובה לחשיפה הודיע דובר מטעם SinVR כי החברה "תיקנה את הנושא מיד עם גילויו", וכינה את המקרה "חוויית למידה עצומה". "בזמן שאנחנו נעים קדימה, אנחנו בטוחים ביכולתנו לעצור מתקפות דומות ונמשיך להשתמש בשירות אבטחה מקצועי לביקורת המערכת שלנו", הודיעה החברה.

הלקח ממקרה אשלי מדיסון לא נלמד

באוגוסט 2015 נחשף העולם למקרה הדרמטי והמפורסם של אתר הבגידות אשלי מדיסון (Ashley Madison), שהתגלה שהאקרים פרצו אליו וגנבו ממנו פרטים של עשרות מיליוני משתמשים – חלקם מפורסמים. הפרטים דלפו ופורסמו בדארקנט, ואף במדיה הקונבנציונלית.

אפשר היה רק לשער שלאחר המקרה הזה – ועוד שלל מקרים אחרים, מעט פחות מוכרים – מרבית המשתמשים באתרים או באפליקציות מין שמצריכות רישום כבר השכילו לטשטש את פרטיהם האותנטיים. כעת, לפחות לפי הודעת SinVR, גם משתמשיה יכולים להתייחס לפרצה כחסומה ולפרטיותם כמובטחת. אבל להבא, מומלץ לכל מי שרוצה שהפנטזיות שלו יישארו פרטיות באמת לדאוג שלא לחשוף פרטים אישיים אמיתיים בשירותים דומים.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים