DOM-XSS kļūda, kas ietekmē tinteri, Shopify, Yelp un citas
Mūsu drošības pētnieku komanda pētīja iepazīšanās lietotņu klienta puses drošību, un viens no galvenajiem darbības mērķiem bija Tinder. Pēc sākotnējās izlūkošanas darbības tika atrasts Tinder domēns ar vairākām klienta puses drošības problēmām – tas nozīmē hakeriem varētu būt piekļuve lietotāju profiliem un informācijai. Tūlīt pēc šo ievainojamību atrašanas mēs sazinājāmies ar Tinder, izmantojot viņu atbildīgo […]