OnePlus пропускает сотни электронных писем пользователей в самый глупый блок безопасности
- OnePlus случайно раскрыл электронные письма клиентов в ходе исследования по электронной почте.
- По сообщениям, были выявлены «сотни» адресов пользователей.
OnePlus Nord может теперь быть официальным, но утечки из компании просто продолжают прибывать. На этот раз эта утечка информации включает адреса электронной почты своих клиентов.
Согласно сообщению Reddit, OnePlus случайно раскрыл несколько адресов электронной почты пользователей в результате плохо выполненного исследования. Тот, кто разбил эту кнопку отправки, не смог скрыть, или BCC, список получателей. Пользователь Reddit, получивший электронное письмо, отметил, что «сотни» адресов были включены в список, который также доступен для всех получателей.
Проблемы безопасности OnePlus продолжаются
Эта ошибка новичка появляется после нескольких предыдущих ошибок безопасности OnePlus. В июне 2019 года предустановленное приложение OnePlus содержало уязвимость в системе безопасности, которая отображала имена, местоположения и адреса электронной почты пользователей. Несколько месяцев спустя личная информация о пользователях была раскрыта в результате взлома. Несанкционированная сторона могла иметь доступ к именам, контактным телефонам, адресам электронной почты и адресам доставки клиентов.
Читайте также: 10 лучших почтовых приложений для Android для управления почтовыми ящиками
Возможно, это самая большая ошибка в безопасности, на которую в 2018 году повлияло 40 000 пользователей, из-за которых можно было получить доступ к номерам кредитных карт, датам истечения срока действия и кодам безопасности пользователей. «Мы не можем извиниться за то, что позволили этому случиться. Мы бесконечно благодарны за такое бдительное и информированное сообщество, и нам больно разочаровывать вас », – заявила компания в ответ на нарушение 2018 года.
Хотя этот последний блок не кажется столь же вредным для безопасности пользователей, как раскрытые данные кредитной карты, для некоторых он может стать причиной не только спама и фишинга. Злоумышленники могут использовать эти известные теперь адреса электронной почты в будущих попытках получить доступ к своим учетным записям клиентов или учетным записям в Интернете, использующим тот же адрес. В то время как актерам потребуются детали пароля, гораздо проще решить половину головоломки.
Далее: 10 лучших приложений безопасности для Android, которые не являются антивирусными приложениями
Источник записи: https://www.androidauthority.com