Alertan dun fallo de seguridade na web change.org

Alertan dun fallo de seguridade que permitía suplantar identidades para asinar peticións en Change


Con só introducir un nome falso e un correo electrónico, a plataforma identificaba se o mail pertencía a un dos seus millóns de usuarios e revelaba a súa identidade, localidade, profesión e foto de perfil.

PUBLICIDADE EN XORNAL GALEGO

Con só introducir un nome, un apelido e unha dirección de correo electrónico en calquera das súas peticións e pulsar o botón para asinala, Change.org identificaba se o mail pertencía a unha dos millóns de persoas dadas de alta na plataforma e daba por válida a firma. Así, aínda que o nome e apelido introducidos fosen falsos, a suposta adhesión á petición por parte do titular da conta pasaba a ser pública sen solicitarlle antes que a validase.

PUBLICIDADE EN XORNAL GALEGO