Эксперт по кибербезопасности из Франции Батист Роберт обнаружил в представленных Папой Римским smart-четках критическую уязвимость, которая позволяет злоумышленникам получить доступ к электронной почте пользователей. Об этом сообщает CNET.
«Это очень серьезная уязвимость, поскольку позволяет злоумышленнику захватить учетную запись жертвы и получить персональную информацию», — отметил он.
В среднем на взлом eRosary уходило не более 15 минут. Пентестер уже связался с Ватиканом, после чего уязвимость закрыли.
«Когда вы регистрировались в приложении Click to Pray, вы использовали электронную почту. На нее вместо пароля отправлялся ПИН-код. Это происходило каждый раз при запуске», — говорится в сообщении.
- Всемирная сеть молитвы Папы Римского в Ватикане представила «умные четки» Click To Pray eRosary, которые объединяют функции smart-часов и обычных молитвенных четок.
- Глава католической церкви Папа Франциск, выступая на конференции «Общественное благо в цифровой век» в Ватикане, обратился к владельцам IT-компаний с заявлением об аморальных последствиях технического прогресса, которые могут привести к социальному упадку.
- Папа Римский Франциск издал несколько законодательных актов, которые обязывают иерархов римо-католической церкви, а также служащих и сотрудников Ватикана передавать церковным следователям все сообщения о сексуальном насилии со стороны священников.