Мир: Уязвимость в Foursquare позволяла раскрыть 45 млн. адресов электронной почты

1

Популярная социальная платформа Foursquare, количество пользователей которой насчитывает 45 млн. человек, содержала уязвимость, позволяющую раскрыть адреса электронной почты ее пользователей. Брешь содержалась в одноименном официальном мобильном приложении.


По словам исследователя безопасности Джамаля Эддина (Jamal Eddine), потенциальный злоумышленник мог получить доступ к адресам всех пользователей Foursquare, используя простой программный инструмент, состоящий из нескольких строк кода. Эксперт также пояснил, что уязвимость содержалась в механизме приглашения друзей в мобильном приложении Foursquare. При получении приглашения, адресату приходит соответствующее сообщение, отображающее адрес электронной почты отправителя. При этом URL приглашения содержит идентификатор учетной записи того, кто его отослал. В последствии Эддин выяснил, что заменяя соответствующий параметр в URL он может получить доступ ко всем профилям в Foursquare и раскрыть указанные в них адреса. (Foursquare/NovostIT)