Некоторое время назад Ватикан представил eRosary — умные чётки, выполняющие роль обычного фитнес-трекера, а также помогающие молиться. Сам Ватикан позиционирует данное решение в качестве обучающего инструмента.
Однако первый блин у Ватикана вышел если и не комом, то не тем, чем мог бы. Дело в том, что буквально на следующий день у eRosary обнаружилась дыра в безопасности, причём специалист, обнаруживший её, потратил на поиски лишь 15 минут.
Уязвимость позволяет получить доступ к учётной записи пользователя, просто зная использовавшийся для регистрации адрес электронной почты. Исследователь, обнаруживший дыру, сообщил о ней Ватикану, и на данный момент проблема уже решена. При этом Ватикан комментировать ситуацию не захотел.
Впрочем, учитывая специфику продукта, не факт, что кто-то не попытается снова взломать eRosary, обнаружив какие-то иные дыры в безопасности.
Источник: iXBT