Cameo, popularna aplikacija koja vam omogućava da slavnim osobama plaćate za snimanje kratkih videozapisa uzvikivanja, preplavljena je sigurnosnim propustima za koje kupci usluge i poznati korisnici vjerojatno ne znaju.

Prema izvještaju iz Vice, Cameo je izložio zbroj korisničkih podataka zbog "pogrešne konfiguracije" u njegovoj aplikaciji. Ugroženi podaci uključuju korisničku e-poštu i poruke unutar aplikacije. Navodno se otkrivaju i raspršene i usoljene lozinke i telefonski brojevi.

  • Ovo su najbolji menadžeri lozinki
  • Upravo u:Samsung Galaxy Note 20 mogao bi biti sportski iznenađen iPhone-om

Na slavnoj strani Cameovog poslovanja, istraživač je rekao Viceu da su otkrili da Cameo videozapise koji su namijenjeni privatnosti zapravo može pronaći i preuzeti bilo tko u aplikaciji.

Matična ploča, Viceova tehnološka vertikala, čak je napisala kod koji može identificirati privatne videozapise koje su snimali poput repera Snoop Dogga i komičara Michaela Rapaporta. Svi ti "privatni" videozapisi bili su zapravo dostupni.

Čini se da su Cameine transakcije osmišljene na što jednostavniji način, oslanjajući se na osnovne veze koje se mogu ispuniti kako bi se ispunili zahtjevi. Svatko s vezom za Cameo videozapise na čekanju može izmijeniti ono o čemu se traži odabranu slavnu osobu ili čak otkazati zahtjev.

Glavni urednik matične ploče Jason Koebler zatražio je Cameoov video od komičara Gilberta Gottfrieda kako bi provjerio njegove nalaze. Koebler je videozapis namjestio kao privatni, a ipak je pisac osoblja matične ploče uspio pogledati Gottfriedovu poruku (koja se namjerno tiče kibernetičke sigurnosti) i preuzeti je.

Postaje skiciranije. Cameo svoja pravila o privatnosti smješta na Google Doc, dok kreatori Cameoa koriste aplikaciju za slanje poruka pod nazivom Telegram za slanje dovršenih videozapisa.

Istraživač koji je razgovarao s Viceom rekao je da kôd aplikacije uključuje vjerodajnice koje omogućuju svima pristup Cameovoj pozadinskoj infrastrukturi i pristup korisničkim podacima. Matična ploča vjeruje da su ove vjerodajnice mogle biti izložene dvije godine.

Cameo problem "odmah popravljen"

Cameo je od tada priznao preplah zbog sigurnosti podataka. Tvrtka je rekla da je "odmah riješila problem" i nije pronašla dokaze da je ranjivost koristio netko drugi osim istraživača.

Radi sigurne mjere, svatko tko ima Cameo račun trebao bi promijeniti lozinku. Samo zato što Cameo hashira i soli lozinke (tj. Pohranjuje ih u šifriranom obliku na svojim poslužiteljima) ne znači da su vaše vjerodajnice sigurne.

S obzirom na gore spomenutu kockastu infrastrukturu, zasigurno je moguće da tvrtka koristi zastarjeli ili slabi algoritam za raspršivanje lozinki.

Što se tiče pitanja privatnih videozapisa, Cameo je pojasnio svoje politike: "Cameo se klasificira kao" privatni " odnosi se na određeni Cameo koji nije objavljen na Cameo platformi (što znači profile talenta ili drugo stranice).

"Cameo je dizajniran za ljude da daruju i dijele personalizirane videozapise svojih omiljenih talenata između prijatelja i obitelji. I javni i privatni Cameos namijenjeni su društvenom dijeljenju. "

Dobijte trenutni pristup najnovijim vijestima, najzanimljivijim recenzijama, sjajnim ponudama i korisnim savjetima.

Zahvaljujemo što ste se prijavili za Tomov vodič. Uskoro ćete primiti e-poruku za potvrdu.

Došlo je do problema. Osvježite stranicu i pokušajte ponovo.

Bez neželjene pošte, obećavamo. U bilo kojem trenutku možete otkazati pretplatu i nikada nećemo dijeliti vaše podatke bez vašeg dopuštenja.