Veliki propust u aplikaciji za "bezbednu" komunikaciju: Procurili brojevi telefona i PIN-ovi korisnika

Freedom Chat, aplikacija koja se poslednjih meseci reklamirala kao nova, bezbedna alternativa za privatnu komunikaciju, našla se u centru skandala nakon što su otkrivene ozbiljne bezbednosne ranjivosti koje su izlagale opasnosti korisničke brojeve telefona i njihove PIN kodove.

Otkrio ih je bezbednosni stručnjak Erik Dejgl, koji je pokazao da je bilo moguće masovno proveravati brojeve telefona i tako identifikovati koji su korisnici registrovani na platformi. Još alarmantnije je što su PIN kodovi korisnika, korišćeni za zaključavanje aplikacije, mogli u određenim situacijama da budu vidljivi i drugim korisnicima u deljenim kanalima.

Tajne onlajn grupe koje ciljaju maloletnike: Stručnjaci za UNU razotkrivaju kako deluju

Nova opcija koja bi mogla da zameni lozinke: Šta su "passkeys" i ko bi trebalo da ih koristi?

Iz firme Freedom Chat potvrđuju da su problemi otklonjeni, da su svi PIN kodovi resetovani i da je objavljena nova verzija aplikacije sa dodatnim merama zaštite, piše B92.net. Uvedena su i ograničenja broja zahteva prema serveru kako bi se sprečile zloupotrebe i masovni pokušaji pogađanja brojeva telefona.

Kompanija je izjavila da poruke korisnika nikada nisu bile ugrožene, budući da aplikacija ne podržava povezane uređaje.

Novi malver koristi Discord i lažne PDF-ove za napade: Šta da uradite da se zaštitite?

Deca na meti onlajn predatora: UNA o izmenama Krivičnog zakonika koje donose strože kazne