Изображения из личных чатов мессенджера MAX доступны по прямой ссылке без авторизации
от Адриан Ванс
Фотографии из личных чатов веб-версии MAX открываются по прямому URL без авторизации. Удалённые из переписки файлы остаются доступными по ссылке. Пресс-служба MAX назвала публикацию фейком. OWASP считает такую модель ошибкой контроля доступа.
Читать далее →