Grosse fuite de données pour les amateurs de porno en réalité virtuelle

Les applications de réalité virtuelle peuvent être amusantes mais elles comportent également une menace majeure puisqu’elles sont connectées à internet. Cette fois-ci, c’est l’application SinVR qui a été prise en flagrant délit de fuite de données utilisateurs à cause de vulnérabilités critiques dans son système de sécurité. SinVR avait une énorme faille de sécurité qui exposait les détails personnels de ses membres à de potentiels pirates.

SinVR est une application qui permet aux mobinautes d’explorer différents scénarios sexuels et d’interagir avec différents personnages du monde virtuel. C’est Digital Interruption qui a découvert la porte dérobée cachée dans le logiciel. Cette brèche permet aux personnes extérieures d’accéder aux noms d’utilisateur et aux courriels des membres.

Facepalm

Après les révélations de Digital Interruption, les créateurs de l’application ont affirmé qu’ils ont réglé le problème.

SinVR : le site de porno en réalité virtuelle

L’application a été lancée en 2016 et promet aux utilisateurs la possibilité de « vivre vos fantasmes sexuels dans votre donjon privé ». Il est compatible avec les casques de réalité virtuelle HTC Vive, Oculus Rift et Google Cardboard. L’application prévoit d’intégrer le Gear VR et le Google Daydream à la liste des appareils compatibles.

SinVR est sans doute une des meilleures applications du genre et elle compte quelques 20 000 utilisateurs. Le problème étant maintenant que ces 20 000 personnes sont exposées à un danger concernant l’exploitation de leurs données personnelles par des individus malveillants.

La réaction des responsables face à la défaillance de leur système

Un porte-parole de SinVR a affirmé à Alphr que la start-up « a réglé le problème dès qu’il a été révélé ». Le porte-parole a également qualifié la violation de la vie privée de « formidable expérience d’apprentissage ». De leur côté, les responsables de Digital Interruptions affirment dans un article de blog qu’ils ont tenté de contacter SinVR.

L’organisation a voulu alerter les administrateurs de la firme dès que les failles de leur infrastructure ont été découvertes mais sans réponse.

C’est après l’absence de réponse de la société mère de SinVr, inVR, que les experts en informatique à l’origine de la découverte ont été obligés de rendre publique la faille afin de sensibiliser les clients aux risques encourus.

Mots-clés sécurité