В українському сервісі Покупон знайшли діру у безпеці

В Покупоні виявили дірку, що дозволяє мати доступ до даних користувачів

У популярному українському сервісі колективних покупок “Покупон” виявлено досить серйозна “дірка” в системі безпеки даних. Посилання, яке отримують користувачі в розсилці, дозволяє будь-кому отримати доступ до облікового запису адресата, повідомляє сайт AIN.ua.

Якщо надісланий в листі розсилки лінк до акції надіслати друзям, то вони отримають не просто інформацію про нову акцію, а відразу увійдуть на сайт під логіном одержувача і зможуть переглядати історію його покупок, редагувати профіль і т.п.

Служба підтримки сервісу була проінформована про цю уразливість ще в п’ятницю, але замість того, щоб виправити, почали розповідати користувачеві, що у нього проблеми з налаштуванням cookies і кешу браузера.

Покупон – популярний український сервіс колективних покупок. Його користувачами, за неофіційною інформацією, є більше 750 тис. осіб.

 

поділитися:
  •  
  •  
  •  
  •  
  •  
  •