Stfw.RuПопулярная социальная платформа Foursquare, количество пользователей которой насчитывает 45 миллионов человек, содержала уязвимость, позволяющую раскрыть адреса электронной почты ее пользователей. Брешь содержалась в одноименном официальном мобильном приложении.
По словам исследователя безопасности Джамаля Эддина (Jamal Eddine), потенциальный злоумышленник мог получить доступ к адресам всех пользователей Foursquare, используя простой программный инструмент, состоящий из нескольких строк кода. Эксперт также пояснил, что уязвимость содержалась в механизме приглашения друзей в мобильном приложении Foursquare.
При получении приглашения, адресату приходит соответствующее сообщение, отображающее адрес электронной почты отправителя. При этом URL приглашения содержит идентификатор учетной записи () того, кто его отослал.
В последствии Эддин выяснил, что заменяя соответствующий параметр в URL он может получить доступ ко всем профилям в Foursquare и раскрыть указанные в них адреса.
