Уязвимость в Foursquare позволяла раскрыть 45 млн адресов e-mail

Популярная социальная платформа Foursquare, количество пользователей которой насчитывает 45 миллионов человек, содержала уязвимость, позволяющую раскрыть адреса электронной почты ее пользователей. Брешь содержалась в одноименном официальном мобильном приложении.

По словам исследователя безопасности Джамаля Эддина (Jamal Eddine), потенциальный хакер мог получить доступ к адресам всех пользователей Foursquare, используя простой программный инструмент, состоящий из нескольких строк кода. Эксперт также пояснил, что уязвимость содержалась в механизме приглашения друзей в мобильном приложении Foursquare.

При получении приглашения, адресату приходит соответствующее сообщение, отображающее адрес электронной почты отправителя. При этом URL приглашения содержит идентификатор учетной записи () того, кто его отослал.

В последствии Эддин выяснил, что заменяя соответствующий параметр в URL он может получить доступ ко всем профилям в Foursquare и раскрыть указанные в них адреса.