В приложении столичных госуслуг эксперты компании Postuf выявили уязвимости, которые позволяют получить доступ к аккаунту лишь по номеру мобильного номера клиента. Выявленная проблема оперативно была устранена специалистами организации.
Уязвимость имелась в мобильном приложении “Госуслуги Москвы”, разработанном для операционной системы Android. При помощи данной “дыры” злоумышленники запросто могли заполучить доступ к личному кабинету любого клиента. Для этого им требовалось лишь знать контактный мобильный номер пользователя. Рассказал о проблеме Бекхан Гендаргеноевский, основатель компании Postuf.
По словам эксперта, злоумышленники при желании могли вносить изменения в личные данные пользователя.