Уязвимость в Foursquare позволяла раскрыть 45 млн адресов электронной почты

29.01.2014 | 11:30
Уязвимость в Foursquare позволяла раскрыть 45 млн адресов электронной почты
Популярная социальная платформа Foursquare, количество пользователей которой насчитывает 45 миллионов человек, содержала уязвимость, позволяющую раскрыть адреса электронной почты ее пользователей. Брешь содержалась в одноименном официальном мобильном приложении.

По словам исследователя безопасности Джамаля Эддина (Jamal Eddine), потенциальный злоумышленник мог получить доступ к адресам всех пользователей Foursquare, используя простой программный инструмент, состоящий из нескольких строк кода. Эксперт также пояснил, что уязвимость содержалась в механизме приглашения друзей в мобильном приложении Foursquare.

При получении приглашения, адресату приходит соответствующее сообщение, отображающее адрес электронной почты отправителя. При этом URL приглашения содержит идентификатор учетной записи того, кто его отослал.

В последствии Эддин выяснил, что заменяя соответствующий параметр в URL он может получить доступ ко всем профилям в Foursquare и раскрыть указанные в них адреса.
уязвимость, утечка данных, Foursquare, адрес электронной почты
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код