Theo The Inquirer, hãng bảo mật thực tế ảo Digital Interruption tuyên bố đang xem xét tính bảo mật của một số trang web dành cho người lớn sau khi phát hiện lỗ hổng trong SinVR - một trò chơi có âm thanh tinh vi cho phép người dùng khám phá nhiều môi trường theo chủ đề dành cho người lớn và tương tác với nhân vật ảo.
Lỗ hổng trong SinVR được cho là có thể cho phép kẻ tấn công tải các chi tiết như tên khách hàng, địa chỉ email và tên thiết bị cho mọi người có tài khoản SinVR cùng với thông tin chi tiết về những người đã thanh toán cho nội dung SinVR thông qua PayPal.
“Kẻ tấn công có thể sử dụng nó để thực hiện các cuộc tấn công, và do tính chất của ứng dụng nên các thông tin người dùng có thể bị rò rỉ. Điều này khiến một số người dùng có thể bị tống tiền bằng những thông tin này”, Digital Interruption cho biết.
Ứng dụng dựa vào thư viện NET của Microsoft thông qua kỹ thuật đảo ngược, sau đó các thông tin sẽ được công khai ra bên ngoài.
Công ty mẹ của SinVR, inVR, cho biết đã khắc phục được vấn đề sau khi nhận thông báo. inVR nói: “Chúng tôi đã tiếp cận với Digital Interruption và họ xác nhận lỗ hổng bảo mật đã được đóng lại. Tất cả những kinh nghiệm này sẽ giúp tăng cường an ninh cho công ty và chúng tôi rất vui vì đã hành động kịp thời. Chúng tôi tin tưởng vào khả năng của mình để ngăn chặn các cuộc tấn công tương tự và sẽ tiếp tục sử dụng một dịch vụ an ninh chuyên nghiệp để kiểm tra hệ thống của mình. Chúng tôi đảm bảo rằng tất cả các cửa hậu mở đều được đóng kín”.