⚠️️ مشکل امنیتی در برنامه جستجو محلی در هند منجر به افشا اطلاعات ۱۵۶ میلیون کاربر شد

◽️ به گزارش thenextweb، نرم‌افزار Justdial، به مهاجمان اجازه می‌دهد تا در هر حساب کاربری دلخواهی وارد شوند و اطلاعات فرد را ببینند یا تغییر دهند. این نرم‌افزار شامل حساب‌های پولی JustDial Pay نیز می‌شود که مهاجم می‌تواند با تغییر آن در صورتی که کاربر متوجه نشود تمامی مبالغ را به حساب خود انتقال دهد. البته به دلیل دارا بودن pin برای هر کاربر امکان انتقال آن توسط خود مهاجم وجود ندارد. 🔹 این مشکل امنیتی یک ماه قبل توسط Ehraz Ahmed از MoneyControl گزارش شد. ♦️ همچنین POC برای این مشکل امنیتی به صورت ویدئو در همین پست، پیوست شده است.