Cum funcționa vulnerabilitatea?
Atunci când foloseai funcția ”View as” pentru a-ți vedea profilul așa cum e văzut de alții, uploader-ul pentru clipuri apărea ocazional, chiar dacă nu trebuie să o facă. Atunci când apărea, genera un token de acces folosind profilul persoanei folosite pentru a-ți vedea profilul. Dacă token-ul era obținut, atacatorul se putea loga în contul celeilalte persoane.
Compania a rezolvat vulnerabilitatea pe 27 septembrie, iar ulterior acestei date, a resetat token-urile de acces ale celor care ar fi putut fi afectați, pentru a le proteja conturile.
Sursa : https://playtech.ro/