Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/12/2018
Detectada fallada de seguretat en Change.org
La fallada de seguretat detectat podria permetre obtindre informació sobre els usuaris de la plataforma i suplantar-los.
La fallada de seguretat detectada podria permetre obtindre informació sobre els usuaris de la plataforma i suplantar-los.
La fallada l’ha trobat l'associació FACUA - Consumidors en acció, qui s'ha posat en contacte tant amb els responsables de Change.org com amb l'AEPD per a denunciar la fallada trobada.
L'única cosa que feia falta per a obtindre les dades personals d'un usuari existent de la plataforma era introduir una adreça de correu electrònic donada d'alta en la plataforma, juntament amb un nom i cognoms aleatori, i l'usuari maliciós podia veure des d'aqueix moment les dades personals reals de l'usuari donat d'alta i signar peticions sense més comprovacions addicionals.
Més informació i nota de premsa de FACUA.