Un sitio de pornografía de realidad virtual ha sido pirateado, y les bajaron los detalles personales de más de 20,000 usuarios.
Los hackers, que se describen a sí mismos como ‘éticos’, lograron descargar los detalles de los usuarios de SinVR, incluidos los nombres, la dirección de correo electrónico y los detalles de las descargas que cada uno hizo.
Digital Interruption, una firma de seguridad cibernética, ha revelado que estaba detrás del truco, y obtuvo acceso aprovechando la falta de autenticación en el punto final.
En una publicación de blog, un portavoz de Interrupción digital escribió: «Un atacante no solo podría usar esto para realizar ataques de ingeniería social, sino que debido a la naturaleza de la aplicación, es potencialmente vergonzoso que se filtren detalles como este.
«No está fuera de la posibilidad de que algunos usuarios puedan ser chantajeados con esta información».
Digital Interruption le dijo a SinVR sobre el truco en diciembre, y el problema que les permitió obtener acceso ahora se ha resuelto.
En declaraciones a The Sun, un portavoz de SinVR, dijo: «Ha sido una gran experiencia de aprendizaje, que servirá para mejorar nuestra seguridad y estamos contentos de que se llevó a cabo de manera ética.
«De cara al futuro, confiamos en nuestra capacidad para detener ataques similares y seguiremos usando un servicio de seguridad profesional para auditar nuestro sistema».