Cameo, популярно приложение, което ви позволява да плащате на знаменитости, за да записвате кратки видеоклипове за вас, е препълнено с недостатъци в сигурността, за които клиентите на услугата и известните потребители вероятно не знаят.

Според доклад от Заместник, Cameo е изложил сбор от потребителски данни поради "неправилна конфигурация" в приложението си. Компрометираната информация включва имейли на клиенти и съобщения в приложението. Твърди се, че се разкриват и хеширани и посолени пароли и телефонни номера.

  • Тези са най-добрите мениджъри на пароли
  • Точно в:Samsung Galaxy Note 20 може да носи тази изненада за iPhone

От страна на знаменитостите в бизнеса на Cameo, изследовател каза на Vice, че са открили, че видеоклиповете на Cameo, които са предназначени да бъдат частни, всъщност могат да бъдат намерени и изтеглени от всеки в приложението.

Дънната платка, технологичната вертикала на Vice, дори написа код, способен да идентифицира частни видеоклипове, заснети от хора като рапъра Snoop Dogg и комика Michael Rapaport. Всички тези „частни“ видеоклипове всъщност бяха достъпни.

Изглежда транзакциите на Cameo са проектирани да бъдат възможно най-опростени, разчитайки на основни, подлежащи на връзки връзки за изпълнение на заявките. Всеки, който има връзка към чакащи видеоклипове на Cameo, може да промени това, за което се иска да говори избраната знаменитост, или дори да отмени заявката.

Главният редактор на дънната платка Джейсън Коблер поиска видеоклип на Cameo от комика Гилбърт Готфрид, за да провери констатациите му. Koebler настрои видеото за личен, но писателят на персонала на дънната платка успя да види съобщението на Готфрид (което умишлено се отнася до киберсигурността) и да го изтегли.

Става по-скицирано. Cameo е домакин на своята политика за поверителност в Google Doc, докато създателите на Cameo използват приложение за съобщения, наречено Telegram, за да изпращат завършени видеоклипове.

Изследователят, който разговаря с Vice, каза, че кодът на приложението включва идентификационни данни, които позволяват на всеки да има достъп до вътрешната инфраструктура на Cameo и достъп до потребителски данни. Дънната платка вярва, че тези данни може да са били изложени в продължение на две години.

Проблемът с Cameo „незабавно отстранен“

Оттогава Камео признава страха за сигурността на данните. Компанията заяви, че "незабавно е отстранила проблема" и не е намерила доказателства, че някой друг освен изследователя е използвал уязвимостта.

За по-сигурна мярка всеки, който има акаунт в Cameo, трябва да смени паролата си. Само защото Cameo хешира и посолява пароли (т.е. съхранява ги в криптирана форма на сървърите си), не означава, че вашите идентификационни данни са в безопасност.

Като се има предвид споменатата по-горе заблудена инфраструктура, със сигурност е възможно компанията да използва остарял или слаб алгоритъм за хеширане на пароли.

Що се отнася до въпроса за частните видеоклипове, Cameo изясни своите политики: „A Cameo е класифициран като„ частен “ се отнася до конкретна Cameo, която не е публикувана на платформата Cameo (което означава профили на таланта или други страници).

„Cameo е създаден за хората да подаряват и споделят персонализирани видеоклипове от любимия си талант между приятели и семейство. Както публичните, така и частните Cameos са предназначени да бъдат споделяни социално. "

Получете незабавен достъп до актуални новини, най-горещите отзиви, страхотни оферти и полезни съвети.

Благодарим ви, че се регистрирахте в Tom's Guide. Скоро ще получите имейл за потвърждение.

Имаше проблем. Моля, опреснете страницата и опитайте отново.

Няма спам, обещаваме. Можете да се отпишете по всяко време и никога няма да споделим вашите данни без ваше разрешение.