in

Le dernier blooper de sécurité de OnePlus est sans doute le plus stupide à ce jour

Logo OnePlus 2

  • OnePlus a accidentellement exposé les e-mails des clients lors d’une explosion d’e-mails de recherche.
  • Des «centaines» d’adresses d’utilisateurs auraient été révélées.

Le OnePlus Nord est peut-être maintenant officiel, mais les fuites de la société continuent à se produire. Cette fois, ces informations divulguées incluent les adresses e-mail de ses clients.

Selon un article de Reddit, OnePlus a accidentellement exposé les adresses e-mail d’un certain nombre d’utilisateurs dans une explosion d’e-mails de recherche mal exécutée. Celui qui a écrasé ce bouton d’envoi n’a pas réussi à masquer, ou BCC, la liste des destinataires. L’utilisateur de Reddit qui a reçu l’e-mail a noté que des «centaines» d’adresses ont été incluses dans la liste qui est également accessible à tous les destinataires.

Les problèmes de sécurité de OnePlus continuent

Cette erreur de débutant survient après un certain nombre de défaillances de sécurité antérieures de OnePlus. En juin 2019, une application OnePlus préinstallée contenait une faille de sécurité qui exposait les noms, emplacements et adresses e-mail des utilisateurs. Des mois plus tard, les informations relatives aux commandes privées des utilisateurs ont été découvertes suite à une violation. La partie non autorisée peut avoir eu accès aux noms, numéros de contact, e-mails et adresses de livraison des clients.

Voir également: 10 meilleures applications de messagerie pour Android pour gérer votre boîte de réception

Dans probablement sa plus grande faille de sécurité, pas moins de 40000 utilisateurs ont été touchés par une violation en 2018 à travers laquelle les numéros de carte de crédit, les dates d’expiration et les codes de sécurité des utilisateurs ont pu être consultés. «Nous ne pouvons pas nous excuser assez d’avoir laissé une telle chose se produire. Nous sommes éternellement reconnaissants d’avoir une communauté aussi vigilante et informée, et cela nous fait mal de vous laisser tomber », a déclaré la société en réponse à la violation de 2018.

Bien que ce dernier blooper ne semble pas aussi préjudiciable à la sécurité des utilisateurs que les détails de carte de crédit exposés, il pourrait causer plus que du spam et du phishing pour certains. Les acteurs malveillants peuvent utiliser ces adresses e-mail désormais connues lors de futures tentatives pour accéder à leurs comptes clients ou à des comptes en ligne utilisant la même adresse. Alors que les acteurs auraient besoin de détails sur le mot de passe, il est beaucoup plus facile de résoudre un demi-puzzle.

Prochain: 10 meilleures applications de sécurité pour Android qui ne sont pas des applications antivirus