Уязвимость, обнаруженная в приложении "Госуслуги Москвы", позволяла получить доступ к пользовательским аккаунтам с помощью номера мобильного телефона.
Ее уже устранили.Изъян был выявлен специалистами Postuf в приложении сервиса для платформы Android. Как пояснил основатель компании Бекхан Гендаргеноевский, он давал злоумышленникам возможность получить доступ к личному кабинету любого пользователя с использованием его номера мобильного телефона.Войдя в профиль человека, аферист мог бы не только узнать его персональные данные, включая номер полиса ОМС и СНИЛС, список движимого и недвижимого имущества и многие другие, но и изменить их.Гендаргеноевский уточнил, что специалисты не смогли установить, как долго просуществовала уязвимость.
Читать на nation-news.ru