Công ty an ninh mạng Anh Digital Interruption phát hiện một lỗ hổng ở ứng dụng SinVR cho phép hacker tiếp cận tên và địa chỉ email của 20.000 người dùng nó. SinVR đã lên tiếng cảm ơn Digital Interruption và hứa sẽ cải thiện tính bảo mật của ứng dụng.

"Nhìn chung, đây là một bài học lớn lao. Chúng tôi tin tưởng mình có đủ khả năng ngăn chặn các cuộc tấn công tương tự và sẽ mời một dịch vụ bảo mật chuyên nghiệp để kiểm tra hệ thống của mình", SinVR, công ty có trụ sở ở Mỹ, tuyên bố trên trang công nghệ Alphr.

SinVR là một game khiêu dâm thực tế ảo, cho phép người dùng khám phá các môi trường theo chủ đề giải trí người lớn và tương tác với các nhân vật VR. Ứng dụng này tương thích với hầu hết các loại kinh VR phổ biến trên thị trường như HTC Vive và Oculus Rift.

Trong một bài viết đăng trên blog của công ty, Digital Interruption cho biết đã quyết định công khai sự cố của SinVR sau khi công ty mẹ không chịu hồi đáp email cảnh báo về lỗ  hổng của ứng dụng.

Theo công ty an ninh mạng Anh, các chuyên gia của họ có thể truy nhập vào dữ liệu cá nhân của mọi người có tài khoản SinVR cũng như bất kỳ ai trả tiền để tiếp cận nội dung game thông qua dịch vụ PayPal. May mắn, mật khẩu và số thẻ tín dụng của người dùng SinVR không bị lộ trong các cuộc tấn công như vậy.

"Do bản chất của ứng dụng, vụ rò rỉ tiềm ẩn nhiều bất tiện, thậm chí tổn hại cho các nạn nhân. Chúng ta không thể loại trừ khả năng một số người dùng có thể bị tống tiền bằng chính những thông tin như vậy", trích bài viết của Digital Interruption.

Đây không phải là lần đầu tiên danh tính và những thông tin cá nhân nhạy cảm khác của những người truy nhập các trang web khiêu dâm bị tiết lộ. Vào năm 2016, gần 800.000 tài khoản người dùng trang web khiêu dâm Brazzers đã bị rò rỉ sau một vụ tấn công của hacker.

Nguồn vietnamnet