Tu información puede estar comprometida
De acuerdo a una investigador de Reino Unido, Sarahah la popular aplicación de cumplidos famosa entre adolescentes, está plagada de problemas de seguridad. Estos sólo suceden en la versión web y no en la aplicación móvil.
Scott Helmer, el investigador realizó un “pop” en el sitio y describió que las protecciones de CSHA eran muy fáciles de eludir. Este tipo de barreras, si se traspasan, pueden convertirse en una forma de ataque muy peligrosa que un atacante podría explotar para forzar a una cuenta a enviar publicaciones específicas favoritas.
También se identificó una vulnerabilidad XSS almacenada, que podría formatear códigos HTML y JavaScript, este tipo de ataques se pueden usar para redirigir a los usuarios a otros sitios, que pueden contener contenido malicioso, como virus y spyware.