E-mails Lexa geven toegang tot profielen
AMSTERDAM - Datingsite Lexa heeft te kampen met een beveiligingsprobleem. Een link in een doorgestuurde uitnodiging voor een singlefeest geeft volledige toegang tot het profiel van de afzender.
De fout werd ontdekt door een lezer van NU.nl. Die ontving van een vriend een doorgestuurd mailtje van Lexa, waarin het feest werd aangeprezen. Toen hij op de link in het mailtje klikte, bleek hij automatisch te zijn ingelogd via het account van zijn vriend.
Hij kon vervolgens onder meer diens reacties bekijken, het profiel aanpassen of foto's verwijderen of vervangen. De link in het mailtje lijkt een inlogcode te bevatten. Wie er op klikt, is automatisch aangemeld.
Lexa en haar moederbedrijf Meetic konden niet worden bereikt voor commentaar.
(Bron)
Geen opmerkingen:
Een reactie posten