Найти в Дзене
ruTechSpot | Новости из мира технологий
1427 подписчиков

⚠️ Мессенджер Freedom Chat сливал PIN-коды и номера телефонов пользователей

~1 мин
⚠️ Мессенджер Freedom Chat сливал PIN-коды и номера телефонов пользователей! 😱 1️⃣ Критическая уязвимость: PIN-коды всех пользователей в публичных каналах передавались ВСЕМ участникам — даже если в интерфейсе они не отображались 2️⃣ Исследователь смог перебрать номера телефонов ~2000 пользователей — серверы не ограничивали количество запросов 3️⃣ Метод идентичен атаке на WhatsApp, где учёные из Венского университета собрали данные 3.5 млрд аккаунтов 👀 4️⃣ Это уже ВТОРОЙ провал основателя — его предыдущий мессенджер Converso удалили из сторов за утечку личных сообщений Компания сбросила все PIN-коды и выпустила обновление. Но у приложения даже нет программы для сообщения об уязвимостях — исследователю пришлось писать через журналистов. Гики, доверяете «безопасным» мессенджерам от ноунеймов? @rutechspot

⚠️ Мессенджер Freedom Chat сливал PIN-коды и номера телефонов пользователей! 😱

1️⃣ Критическая уязвимость: PIN-коды всех пользователей в публичных каналах передавались ВСЕМ участникам — даже если в интерфейсе они не отображались

2️⃣ Исследователь смог перебрать номера телефонов ~2000 пользователей — серверы не ограничивали количество запросов

3️⃣ Метод идентичен атаке на WhatsApp, где учёные из Венского университета собрали данные 3.5 млрд аккаунтов 👀

4️⃣ Это уже ВТОРОЙ провал основателя — его предыдущий мессенджер Converso удалили из сторов за утечку личных сообщений

Компания сбросила все PIN-коды и выпустила обновление. Но у приложения даже нет программы для сообщения об уязвимостях — исследователю пришлось писать через журналистов. Гики, доверяете «безопасным» мессенджерам от ноунеймов?

@rutechspot