Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/12/2018
Detectado fallo de seguridad en Change.org
El fallo de seguridad detectado podría permitir obtener información sobre los usuarios de la plataforma y suplantarlos.
El fallo ha sido encontrado por la asociación FACUA - Consumidores en acción, quien se ha puesto en contacto tanto con los responsables de Change.org como con la AEPD para denunciar del fallo encontrado.
Lo único que hacía falta para obtener los datos personales de un usuario existente de la plataforma era introducir una dirección de correo electrónico dado de alta en la plataforma, junto con un nombre y apellidos aleatorio, y el usuario malicioso podía ver desde ese momento los datos personales reales del usuario dado de alta y firmar peticiones sin más comprobaciones adicionales.
Más información y nota de prensa de FACUA.