Эксперты по кибербезопасности AppSec Solutions нашли почти 2000 уязвимостей на 100 популярных дейтинговых сервисах – как российских, так и иностранных
17% уязвимостей носят критический характер, 23% – средней критичности, 14% имеют низкий уровень опасности
Остальные 46% уязвимостей относятся к категории info (информационные) или «ниже низкого» – это технические, организационные, сетевые и логические ошибки
Среди критических уязвимостей наиболее распространенная – хранение чувствительной информации в исходном коде, ее обнаружили в 22 приложениях для знакомств
Еще одной распространенной уязвимостью, которую обнаружили в 46 приложениях, было сохранение паролей, токенов и ключей доступа в открытом (незашифрованном) виде
В 12 приложениях уязвимости были связаны с ошибками в механизмах аутентификации и управления сессиями, а в 40 – с некорректной работой облачных сервисов
