Як повідомляє Cnet, французький експерт з кібербезпеки Батист Роберт (Baptiste Robert) виявив, що зловмисники за допомогою вервиці можуть отримати доступ до електронної пошти користувачів.

«Це дуже серйозна вразливість, оскільки дозволяє зловмиснику увійти в обліковий запис користувача і отримати його особисту інформацію», — зазначив він.

В середньому на злом одного гаджета йшло не більше 15 хвилин. Експерт зв'язався з Ватиканом, після чого, за його словами, вразливість усунули.

Експерт стверджує, що уразливість пов'язана з обробкою облікових даних при вході в додаток. 

«Коли ви реєструвалися в додатку, то використовуєте електронну пошту. На неї замість пароля вирушав ПІН-код. І це відбувалося кожного разу при запуску», — зазначає Батист Роберт.

При цьому ПІН-код також потрапляв у мережу. «Кожен, хто аналізує мережевий трафік, міг побачити відповідь з відправленим ПІН-кодом», — каже експерт.

Зазначимо, що гаджет презентували в середині жовтня. Він коштує — 99 євро. Активується пристрій після того, як його власник перехреститься.