Хакери зламали представлені Папою Римським smart-чотки й отримали доступ до пошти користувачів

Експерт із кібербезпеки з Франції Батист Роберт виявив у представлених Папою Римським smart-чотках критичну вразливість, яка дозволяє зловмисникам отримати доступ до електронної пошти користувачів. Про це повідомляє CNET.

«Це дуже серйозна уразливість, що дозволяє зловмисникові захопити обліковий запис жертви та отримати персональну інформацію», — зазначив він.

В середньому на злам eRosary йшло не більше 15 хвилин. Пентестер вже звʼязався з Ватиканом, після чого небезпеку усунули.

«Коли ви реєструвалися в додатку Click to Pray, то використовували електронну пошту. На неї замість пароля приходив ПІН-код. Це відбувалося щоразу при запуску», — йдеться в повідомленні.

• Всесвітня мережа молитви Папи Римського у Ватикані представила «розумні чотки» Click To Pray eRosary, які обʼєднують функції smart-годинника і звичайних молитовних чоток.
• Глава католицької церкви Папа Франциск, виступаючи на конференції «Суспільне благо в цифровому столітті» у Ватикані, звернувся до власників IT-компаній із заявою про аморальні наслідки технічного прогресу, які можуть призвести до соціального занепаду.
• Папа Римський Франциск видав кілька законодавчих актів, які зобовʼязують ієрархів римо-католицької церкви, а також службовців і працівників Ватикану передавати церковним слідчим усі повідомлення про сексуальне насильство з боку священників.