2011-09-06
«Покупон» открыл доступ к личным данным пользователей
В популярном украинском сервисе коллективных покупок «Покупон» обнаружена довольно серьезная дыра в безопасности, пишет «AIN».
Ссылка, которую получают пользователи в рассылке, позволяет любому желающему получить доступ к учетной записи изначального адресата.
В том случае, если отправить присланную в письме ссылку на акцию друзьям, они получат не просто информацию о новой акции, а сразу будут залогинены на сайте под логином получателя и смогут просматривать историю его покупок, редактировать профиль.
Отметим, что, по неофициальной информации, пользователями «Покупона» являются более 750 тыс. человек.