
Японские рестораны Pizza Hut начнут использовать для приготовления пиццы рисовую основу из-за подорожания пшеницы

Производитель Snickers принес извинения за некорректное заявление в рекламы касательно Тайваня

Основанный россиянами берлинский стартап Yoffix закрыл раунд на 550 00 EUR

Российский рынок e-grocery растет ударными темпами

Продукция Reebok снова станет доступна российским потребителям

Airbnb запустил тестирование «антитусовочной» технологии в США

Рэпер Snoop Dogg начал производить сухие завтраки Snoop Loopz

Объем трансграничных переводов достиг четырехлетнего максимума

Компании начали троллить Wildberries из-за псевдоребрендинга
На взлом «умных» четок от Ватикана понадобилось всего 15 минут

В «умных» четках от Ватикана найдена уязвимость. Об этом сообщил французский исследователь по кибербезопасности Б. Робер.
Специалист отметил, что для получения доступа к аккаунту в приложении Click to Pray хакерам достаточно знать адрес электронного почтового ящика. При регистрации в приложении пользователям предлагается ввести email. После ввода адреса электронной почты на почтовый ящик поступает письмо с PIN-кодом. Приложение не защищено паролем. Таким образом, PIN-код присылается пользователю при каждом входе в аккаунт.
Робер установил, что код доступа запрашивается приложением у сервера. Он присылается в незашифрованном виде. Таким образом, перехватить код мог любой желающий. По словам Робера, на поиск этой уязвимости у него ушло всего 15 минут.
Журналисты CNET решили провести эксперимент. Главред издания создал в приложении учетную запись. После этого Робер несколько раз вошел в его аккаунт. Ему удалось получить доступ к таким сведениям, как дата рождения пользователя, вес, рост и пол. Примечательно, что при каждом входе Робера приложение «выкидывало» собственника учетной записи. В Ватикане эту информацию предпочли не комментировать. На момент подготовки материала уязвимость в приложении была уже устранена.