Sizin için kısa videolar kaydetmeleri için ünlülere ödeme yapmanızı sağlayan popüler bir uygulama olan Cameo, hizmetin müşterilerinin ve ünlü kullanıcıların muhtemelen bilmediği güvenlik kusurlarıyla doludur.

Bir rapora göre Yardımcısı, Cameo, uygulamasındaki "yanlış yapılandırma" nedeniyle bir dizi kullanıcı verisini ifşa etti. Güvenliği ihlal edilen bilgiler, müşterinin e-postalarını ve uygulama içi mesajlarını içerir. Karma ve tuzlu şifreler ve telefon numaralarının da açıklandığı iddia ediliyor.

  • Bunlar en iyi şifre yöneticileri
  • Hemen içeride:Samsung Galaxy Note 20, iPhone'u yenen bu sürprizi destekleyebilir

Cameo'nun işinin ünlü tarafında, bir araştırmacı, Vice'e, özel olması amaçlanan Cameo videolarının uygulamadaki herkes tarafından bulunabileceğini ve indirilebileceğini keşfettiğini söyledi.

Vice'ın teknoloji sektörü olan Motherboard, rapçi Snoop Dogg ve komedyen Michael Rapaport gibi kişilerin çektiği özel videoları tanımlayabilen kod bile yazdı. Aslında tüm bu "özel" videolar erişilebilirdi.

Görünüşe göre Cameo'nun işlemleri, istekleri yerine getirmek için temel, gönderilebilir bağlantılara dayanarak mümkün olduğunca basit olacak şekilde tasarlandı. Bekleyen bir Cameo videoları için bağlantıya sahip olan herkes, seçilen ünlünün hakkında konuşması istenen şeyi değiştirebilir, hatta isteği iptal edebilir.

Anakart baş editörü Jason Koebler, bulgularını doğrulamak için komedyen Gilbert Gottfried'den bir Cameo videosu istedi. Koebler videoyu özel olarak ayarladı, ancak bir Anakart personel yazarı Gottfried'in mesajını (kasıtlı olarak siber güvenlik ile ilgili olan) görüntüleyip indirebildi.

Daha da kabataslak oluyor. Cameo, gizlilik politikasını bir Google Dokümanında barındırırken, Cameo yaratıcıları tamamlanmış videoları göndermek için Telegram adlı bir mesajlaşma uygulaması kullanır.

Vice ile konuşan araştırmacı, uygulamanın kodunun, herkesin Cameo'nun arka uç altyapısına erişmesine ve kullanıcı verilerine erişmesine izin veren kimlik bilgilerini içerdiğini söyledi. Motherboard, bu kimlik bilgilerinin iki yıldır açığa çıkmış olabileceğine inanıyor.

Cameo sorunu 'derhal çözüldü'

Cameo o zamandan beri veri güvenliği korkusunu kabul etti. Şirket, "sorunu derhal çözdüğünü" söyledi ve araştırmacı dışında kimsenin güvenlik açığını kullandığına dair kanıt bulamadı.

Güvenli önlem için, Cameo hesabı olan herkes şifresini değiştirmelidir. Sırf Cameo'nun şifreleri karma ve tuzlama yapması (yani, onları sunucularında şifrelenmiş bir biçimde saklaması), kimlik bilgilerinizin güvende olduğu anlamına gelmez.

Yukarıda belirtilen şüpheli altyapı göz önüne alındığında, şirketin güncel olmayan veya zayıf bir şifre karma algoritması kullanması kesinlikle mümkündür.

Özel videolar konusuna gelince, Cameo politikalarını netleştirdi: "Bir Cameo" özel "olarak sınıflandırılıyor belirli bir Cameo'nun Cameo platformunda yayınlanmaması ile ilgilidir (yani yetenek profilleri veya diğer sayfalar).

"Cameo, insanların sevdikleri yeteneklerden kişiselleştirilmiş videoları hediye etmeleri ve arkadaşları ve aileleri arasında paylaşmaları için tasarlandı. Hem genel hem de özel Cameo'ların sosyal olarak paylaşılması amaçlanmıştır. "

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.