Najnovija prepreka filma MoviePass: Izlaganje brojeva kreditnih kartica korisnika i drugih podataka

Film propusnica



plakat Johna Wicka za 2. poglavlje

Darron Cummings / AP / REX / Shutterstock

U najnovijem zavoju spirale MoviePass-a istraživač sigurnosti otkrio je da je usluga pretplate filmova mjesecima ostavila izloženu bazu podataka o korisničkim podacima, uključujući brojeve kreditnih kartica - a sve zbog toga što jedan od poslužitelja tvrtke nije bio zaštićen lozinkom.



TechCruch je izvijestio da je istraživač pronašao nezaštićenu bazu podataka na jednom od poddomena tvrtke s milijunskim zapisima koji uključuju brojeve MoviePass kartica, kao i osobne brojeve kreditnih kartica i pridružene datume važenja, imena i adrese. Neki su zapisi sadržavali dovoljno informacija za obavljanje lažnih kupovina kartica.



Nešifrirana baza podataka također se činila da bilježi neuspjele pokušaje prijave, registrirajući adrese e-pošte zajedno s neuspjelim lozinkama, prenosi web stranica.

Odgovor tvrtke ostavio je željeni broj.

Mossab Hussein, istraživač dubanske tvrtke za cyber-sigurnost SpiderSilk, prošlog je vikenda nakon što je otkrio bazu podataka e-poštom poslao e-poštu MoviePass Mitch Lowe - nije dobio nikakav odgovor.

Drugi je istraživač rekao TechCrunchu da je i on otkrio bazu podataka i kontaktirao MoviePass. Nije dobio nikakav odgovor i baza podataka bila je održana mjesecima.

girlboss netflix prikolica

MoviePass je bazu podataka preuzeo van mreže tek nakon što je TechCrunch u utorak posegnuo za komentarom, navodi se na web stranici. No trebalo je gotovo dan nakon što je priča prvi put objavljena zbog objave komentara za odgovor.

Konačno imamo izjavu od @MoviePass! Trebalo je samo 28 sati. Ne odgovara ni na jedno naše pitanje. Nadam se da su odvjetnici bili vrijedni toga.

Evo moje ažurirane priče: https://t.co/W9ww2D13pN pic.twitter.com/9msSrcalBk

- Zack Whittaker (@zackwhittaker) 21. kolovoza 2019. godine

Upućena za komentar, glasnogovornica tvrtke poslala je IndieWire istu izjavu.

x datoteke 11. sezona 6. epizoda

'MoviePass je nedavno otkrio sigurnosnu ranjivost koja je možda otkrila zapise o kupcima', piše u tekstu. „Nakon što smo otkrili ranjivost, odmah smo osigurali naše sustave kako bismo spriječili daljnje izlaganje i ublažili potencijalni utjecaj ovog incidenta. MoviePass ovaj incident uzima ozbiljno i posvećen je zaštiti naših kupaca ’; informacija. Mi marljivo radimo na istraživanju opsega ovog incidenta i njegovog potencijalnog utjecaja na naše kupce. Nakon što dobijemo potpuno razumijevanje o incidentu, odmah ćemo obavijestiti sve pretplatnike koji su na njih pogođeni i odgovarajuće regulatore ili policiju. '

Ovo je samo najnoviji promašaj u kratkom vijeku opkoljene usluge.

Počevši od 4. srpnja, usluga je iznenada otišla izvan mreže na neodređeno vrijeme zbog tehničke nadogradnje. Još uvijek je u procesu obnavljanja usluga za neke korisnike, navodi se na njegovoj web stranici.

Business Insider izvijestio je u travnju da je uslugu ostalo samo 225.000 pretplatnika, što je masivan pad od preko 3 milijuna korisnika godinu dana prije, potaknut promjenama strukture cijena i ograničenjima upotrebe.

Ranije ovog mjeseca, istraga Business Insidera utvrdila je da je MoviePass ručno promijenio zaporke na računima za koje je smatrao da su najaktivniji kako bi spriječio da najveći pretplatnici koriste uslugu.

Sada ima listu čekanja za nove prijave na uslugu, koja se oglašava na 19,95 USD mjesečno za jedan film dnevno. Bilježi da 'pretjerano pojedinačno korištenje' može rezultirati ograničenjima.



Top Članci

Kategorija

Pregled

Značajke

Vijesti

Televizija

Alat

Film

Festivali

Recenzije

Nagrade

Blagajna

Intervjui

Clickables

Arena

Video Igre

Podcast

Sadržaj Robne Marke

Nagrade U Sezoni

Kamion Filma

Utjecajni