В приложении «Ленты» обнаружена уязвимость

Специалисты компании Postuf, которая занимается обеспечением информационной безопасности, обнаружили в мобильном приложении «Ленты» уязвимость. Через нее любой желающий может получить доступ к пользовательским аккаунтам. В частности, можно узнать ФИО пользователя, дату его рождения, адрес доставки продуктов, электронную почту, телефонный номер и номер карты лояльности.

Через уязвимость указанная выше информация в профиле может редактироваться третьими лицами. Кроме этого, ничто не мешает им распоряжаться накопленными пользователем баллами. Учредитель Postuf Б. Гендаргеноевский показал, как работает описанный им механизм взлома аккаунтов. Он зашел в профиль корреспондента «Коммерсанта», после чего сменил в нем пароль.

В начале 2020 года розничная сеть «Лента» допустила информационную утечку. По мнению Гендаргеноевского, выложенная в сеть база пользователей приложения «Лента» могла быть собрана с помощью обнаруженной специалистами Postuf уязвимости.

В компании «Лента» по этому поводу отметили, что никаких уязвимостей в мобильном приложении нет. Распространенную Гендаргеноевским информацию в «Ленте» назвали не соответствующей действительности.