Новости / Salt Security

Уязвимости в Hotjar и Business Insider затрагивают процессы аутентификации

уязвимости

Специалисты компании Salt Security, занимающейся безопасностью API, выявили критические недостатки в системе защиты двух широко используемых веб-сервисов — Hotjar и Business Insider. Эксперты предупреждают, что обнаруженные уязвимости подвергают риску миллионы пользователей по всему миру, пишет Securitylab.

Читать пост

Тысячи платформ ставят под угрозу своих пользователей, неправильно проверяя токены

кража паролей

Исследователи компании Salt Security выявили уязвимости в алгоритме OAuth, позволяющем веб-сайтам и приложениям получать доступ к информации из другого сервиса всего в один клик, без необходимости ввода пароля. Самое популярное применение этого стандарта — авторизация на сторонних платформах через социальные сети. Об этом пишет Securitylab.

Читать пост