«Дыра» в безопасности: OnePlus «сливает» личные данные пользователей
Оружие против хакеров стало ключом к взлому и получению персональных данных владельцев OnePlus, которые теперь под угрозой.
Китайская компания OnePlus обнаружила, что в её системе безопасности огромная «дыра». При этом данная уязвимость должен был стать метод защиты. Речь идёт о приложении Shot on OnePlus. Для каждого юзера был предусмотрен персональный идентификатор, чтобы обеспечить безопасность. Но именно он стал причиной того, что OnePlus «сливает» личные данные.
Идентификатор состоит из двух частей: две буквы, которые обозначают регион, и шесть цифр. Любой человек с помощью открытого API способен получить доступ к аккаунтам пользователей. Более того, получив идентификатор посредством обычного набора цифр, хакеры могут использовать его для доступа к информации о конкретном владельце и даже отредактировать её.
За последний год система безопасности многих устройств и компаний подверглась хакерской атаки, из-за чего данные пользователей попадали либо в сеть, либо в руки злоумышленников. Среди жертв особенно отличились социальные сети Facebook и «ВКонтакте», а также компания Google. Кроме того, подобное было замечено и за Apple. По словам аналитиков, это говорит лишь о том, что хакеры вырабатывают иммунитет к системам безопасности гораздо быстрее, чем производители придумывают новую защиту.
Представители OnePlus заявили, что исправили ситуацию и изменения в API, чтобы он не допускал раскрытия информации о владельцах. Сейчас злоумышленники всё равно на несколько шагов впереди. По мнению экспертов, ситуация очень шаткая и опасная. Некоторые предлагают работать в коалиции, чтобы защитить личные данные пользователей.