Компания AppSec Solutions выявила почти 2 тыс уязвимостей на 100 популярных дейтинговых сервисах (сайтов знакомств). Каждая шестая уязвимость в таких приложениях оказалась критической из-за использования непроверенных компонентов кода, сообщают «Ведомости».
Эксперты по кибербезопасности AppSec Solutions отыскали почти 2 тыс уязвимостей на 100 популярных зарубежных и российских сайтах для знакомств. В частности, 17% уязвимостей носят критический характер, 23% - средней критичности, 14% имеют невысокий уровень опасности. Остальные 46% уязвимостей относятся к категории info (информационные) или «ниже невысокого» - это технические, организационные, сетевые и логические оплошности.
В общей сложности аналитики AppSec Solutions обнаружили 60 разных типов уязвимостей.
Издание повелевает, что самая распространенная критическая уязвимость связана с хранением чувствительной информации в исходном коде: она выявлена в 22 приложениях для знакомств. Другой распространенной уязвимостью, которую обнаружили в 46 приложениях, стало сохранение паролей, токенов и ключей доступа в открытом (незашифрованном) виде. В 12 приложениях уязвимости связаны с оплошностями в механизмах аутентификации и управления сессиями, ну а в 40 - с некорректной работой облачных сервисов
Фото: Шедеврум.