«Божественные» умные чётки Ватикана были взломаны за 15 минут

Некоторое время назад Ватикан представил eRosary ^[1] — умные чётки, выполняющие роль обычного фитнес-трекера, а также помогающие молиться. Сам Ватикан позиционирует данное решение в качестве обучающего инструмента.

^[2]

Однако первый блин у Ватикана вышел если и не комом, то не тем, чем мог бы. Дело в том, что буквально на следующий день у eRosary обнаружилась дыра в безопасности, причём специалист, обнаруживший её, потратил на поиски лишь 15 минут.

Уязвимость позволяет получить доступ к учётной записи пользователя, просто зная использовавшийся для регистрации адрес электронной почты. Исследователь, обнаруживший дыру, сообщил о ней Ватикану, и на данный момент проблема уже решена. При этом Ватикан комментировать ситуацию не захотел.

Впрочем, учитывая специфику продукта, не факт, что кто-то не попытается снова взломать eRosary, обнаружив какие-то иные дыры в безопасности. 

Источник ^[3]