A Wix Vibe kódolási platformján felfedezett kritikus sebezhetőség komoly aggodalmakat vetett fel a felhasználói adatok védelmével kapcsolatban. A Wiz nevű felhőbiztonsági cég tapasztalatai alapján a Base44 platformon található hibák lehetővé tették a támadók számára, hogy megkerüljék a hitelesítési folyamatokat, és hozzáférjenek a magánvállalati alkalmazásokhoz. A sebezhetőség felfedezése viszonylag egyszerű volt, mivel a szükséges azonosító számok könnyen hozzáférhetők voltak, ami súlyos problémát jelentett a biztonsági intézkedések szempontjából. A sebezhetőség részletei A támadók számára az app_id, vagyis az alkalmazás azonosító számának nyilvános elérhetősége tette lehetővé, hogy könnyen hozzáférjenek a célzott rendszerekhez. Ezt az azonosítót olyan nyilvános helyeken találták meg, mint az alkalmazás URL-je és a manifest.json fájl. Az ilyen adatok birtokában a…