Cameo, populárna aplikácia, ktorá vám umožňuje platiť slávnym osobám za nahrávanie krátkych videí s výkrikmi, je preplnená bezpečnostnými chybami, o ktorých zákazníci služby a slávni používatelia pravdepodobne nevedia.

Podľa správy z Vice„Spoločnosť Cameo odhalila množstvo používateľských údajov z dôvodu nesprávnej konfigurácie svojej aplikácie. Medzi ohrozené informácie patria e-maily zákazníkov a správy v aplikáciách. Odhaľované sú údajne aj hashované a solené heslá a telefónne čísla.

  • Toto sú najlepší správcovia hesiel
  • Iba v:Samsung Galaxy Note 20 môže byť športovým prekvapením tohto iPhonu

Pokiaľ ide o celebrity v podnikaní spoločnosti Cameo, výskumník povedal viceprezidentovi, že zistili, že videá Cameo, ktoré majú byť súkromné, môže skutočne nájsť a stiahnuť ktokoľvek v aplikácii.

Základná doska, technologická vertikála spoločnosti Vice, dokonca napísala kód schopný identifikovať súkromné ​​videá natočené takými ľuďmi ako rapper Snoop Dogg a komik Michael Rapaport. Všetky tieto „súkromné“ videá boli v skutočnosti prístupné.

Zdá sa, že transakcie spoločnosti Cameo sú navrhnuté tak, aby boli čo najjednoduchšie, a pri plnení požiadaviek sa spoliehajú na základné odosielateľné odkazy. Ktokoľvek, kto má odkaz na čakajúce videá Cameo, môže upraviť, o čom sa od vybranej celebrity žiada, alebo môže dokonca žiadosť zrušiť.

Šéfredaktor základnej dosky Jason Koebler požiadal o overenie svojich zistení video Cameo od komika Gilberta Gottfrieda. Koebler nastavil video ako súkromné, napriek tomu si autor spisovateľa základnej dosky mohol prezrieť Gottfriedovu správu (ktorá sa zámerne týka kybernetickej bezpečnosti) a stiahnuť si ju.

Začína sa to skicovať. Spoločnosť Cameo hostuje svoje zásady ochrany osobných údajov v dokumente Google, zatiaľ čo tvorcovia aplikácie Cameo používajú na odosielanie dokončených videí aplikáciu na zasielanie správ s názvom Telegram.

Vedec, ktorý hovoril s viceprezidentom, uviedol, že kód aplikácie obsahuje poverenia, ktoré umožňujú komukoľvek prístup k back-end infraštruktúre Cameo a prístup k údajom používateľov. Základná doska verí, že tieto údaje mohli byť odhalené dva roky.

Problém s portrétom „okamžite vyriešený“

Spoločnosť Cameo odvtedy uznala strach z bezpečnosti údajov. Spoločnosť uviedla, že „problém okamžite vyriešila“, a nenašla dôkazy o tom, že by niekto iný ako výskumník použil túto chybu.

Z bezpečnostných dôvodov by si každý, kto má účet Cameo, mal zmeniť heslo. To, že Cameo hashuje a solí heslá (t. J. Ukladá ich v šifrovanej podobe na svojich serveroch), ešte neznamená, že vaše poverenia sú v bezpečí.

Vzhľadom na vyššie spomenutú zložitú infraštruktúru je určite možné, že spoločnosť používa zastaraný alebo slabý algoritmus hashovania hesiel.

Pokiaľ ide o otázku súkromných videí, spoločnosť Cameo objasnila svoju politiku: „Portál Cameo je klasifikovaný ako„ súkromné ​​“. sa týka konkrétneho Camea, ktoré nie je zverejnené na platforme Cameo (to znamená profily talentovaných alebo iné) stránky).

„Program Cameo bol navrhnutý pre ľudí, aby mohli obdarovať a zdieľať prispôsobené videá zo svojich obľúbených talentov medzi priateľmi a rodinou. Verejné aj súkromné ​​portréty Cameos sú určené na spoločenské zdieľanie. ““

Získajte okamžitý prístup k najaktuálnejším novinkám, najaktuálnejším recenziám, skvelým ponukám a užitočným tipom.

Ďakujeme, že ste sa zaregistrovali do Tomovho sprievodcu. Čoskoro dostanete overovací e-mail.

Bol tu problém. Obnovte stránku a skúste to znova.

Žiadny spam, sľubujeme. Odber môžete kedykoľvek zrušiť a nikdy nebudeme zdieľať vaše podrobnosti bez vášho súhlasu.