На торговой платформе Dx.Exchange, с помощью которой можно инвестировать в акции таких технологических компаний как Apple, Tesla, Facebook и прочих, нашли ряд серьезных уязвимостей. Об этом заявил анонимный трейдер, который зарегистрировал фиктивную запись на платформе и решил протестировать ее функциональность и уровень безопасности.
Проводив анализ он заметил, что когда его браузер отправлял запрос бирже, в нем он передавал длинную строку символов, которая также называется токеном аутентификации, и который должен быть зашифрован. На удивление трейдера, это были токены аутентификации других пользователей, а также ссылки для восстановления паролей от их аккаунтов. ↗️Подробнее: http://bit.ly/2H8aFaR