Jetons de Réinitialisation de Mot de Passe Cryptés Exposés à l'API Spoutible, Secrets 2FA des utilisateurs
Jetons de Réinitialisation de Mot de Passe Cryptés Exposés à l'API Spoutible, Secrets 2FA des utilisateurs
07 February 2024
La plate-forme de médias sociaux Spoutible disposait d'une API exposée publiquement qui permettait aux pirates de récupérer des informations utilisateur sensibles, notamment des mots de passe hachés, des graines d'authentification et des jetons de réinitialisation de mot de passe.