Информационные технологииStfw.Ru 🔍
🕛

Уязвимость в Foursquare позволяла раскрыть 45 млн адресов электронной почты

Брешь содержалась в механизме приглашения друзей в мобильном приложении Foursquare.Брешь содержалась в механизме приглашения друзей в мобильном приложении Foursquare. Популярная социальная
Брешь содержалась в механизме приглашения друзей в мобильном приложении Foursquare.

Популярная социальная платформа Foursquare, количество пользователей которой насчитывает 45 миллионов человек, содержала уязвимость, позволяющую раскрыть адреса электронной почты ее пользователей. Брешь содержалась в одноименном официальном мобильном приложении.


По словам исследователя безопасности Джамаля Эддина (Jamal Eddine), потенциальный злоумышленник мог получить доступ к адресам всех пользователей Foursquare, используя простой программный инструмент, состоящий из нескольких строк кода. Эксперт также пояснил, что уязвимость содержалась в механизме приглашения друзей в мобильном приложении Foursquare.

При получении приглашения, адресату приходит соответствующее сообщение, отображающее адрес электронной почты отправителя. При этом URL приглашения содержит идентификатор учетной записи () того, кто его отослал.

В последствии Эддин выяснил, что заменяя соответствующий параметр в URL он может получить доступ ко всем профилям в Foursquare и раскрыть указанные в них адреса.

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.