Он утверждает, что хакеры, зная адрес электронной почты пользователя, могут через 15 минут получить доступ к учётной записи приложения Click to Pray.
По его словам, причина уязвимости кроется в нюансах обработки учётных записей. Дело в том, что система при каждой авторизации присылает четырёхзначный PIN-код на email.
Читать на news.ru