ROMA - Chat a rischio per Ruzzle, il gioco di parole che ha fatto innamorare centinaia di utenti.
Un team di ricerca, tutto made in Italy, ha riscontrato
una vulnerabilità in Ruzzle
(indipendentemente dalla piattaforma) che
«consentiva di rubare l'identità di un qualsiasi
utente,
permettendo di consultare la lista delle partite giocate, sfidare nuovi
contatti, di leggere i
messaggi privati scambiati con altri utenti o
introdursi nelle chat stesse scrivendo messaggi».
Per ora il pericolo sembra essere rientrato, ma la falla è grave. «Dopo
una prima segnalazione a Mag
nteractive», aggiunge Francesco Mormile,
socio fondatore di Hacktive Security, l'azienda ha
rilasciato un primo
aggiornamento che però «non risolveva la possibilità di intrusioni» e
quindi
«siamo tornati alla carica» evidenziando i rischi di potenziale
furto d'identità. La vulnerabilità è stata
risolta con un aggiornamento
il 20 marzo che «offusca il protocollo di comunicazione.
Nessun commento:
Posta un commento