La aplicación movil de Encuentra 24en su autenticación utiliza el método GET para hacer la petición HTTP.

Este tipo de errores de seguridad permite hacer más fácil el método de fuerza bruta.

Tampoco usan un protocolo de encriptación SSL. Esto hace fácil capturar el usuario y la contraseña durante la autenticación mediante el log del tráfico de internet.

URL:

http://www.encuentra24.com/api.php/v1/user?email=juan%40perez.com&password=hola+mundo