Исследователь по кибербезопасности Батист Робер нашел уязвимость в «умных» четках от Ватикана.
Он взломал устройство за 15 минут и обнаружил, что хакеры могут проникнуть в аккаунт любого пользователя четок, лишь зная привязанный email.
«Это очень серьезная уязвимость, так как она позволяет злоумышленнику захватить учетную запись жертвы и получить его личную информацию», - говорит Робер.
По его словам, злоумышленникам представлялась возможность заполучить все данные, указанные пользователем, в том числе дату рождения, пол, рост, вес, аватар с фото, информацию о том, как часто пользователь молится, а в некоторых случаях и его местоположение.
По словам исследователя по кибербезопасности, «умные» четки оказались уязвимы из-за особенностей обработки учетных данных в приложении четок, которое называется Click to Pray.
При регистрации в приложении необходимо указать свой email, а вместо установки пароля при каждом входе сервис присылает PIN-код.