Ξεπερνώντας το γεγονός πως υπάρχει σάιτ γνωριμιών αποκλειστικά για μη εμβολιασμένους, είδηση αποτελεί το πώς κατάφεραν οι διαχειριστές του να τα κάνουν… μαντάρα και να εκθέσουν προσωπικά δεδομένα όλων των συνολικά 3.500 χρηστών της πλατφόρμας, λόγω ερασιτεχνισμού.
Ο λόγος για το «Unjected», που όπως διαβάζουμε στην αρχική του σελίδα, «δημιουργήθηκε από δύο μαμάδες» που προφανώς δεν έχουν καλή σχέση με την τεχνολογία (… τι έκπληξη), αφού η ευάλωτη ιστοσελίδα τους επέτρεπε στον καθένα να γίνει… διαχειριστής της, και συνεπώς να αποκτήσει άμεση πρόσβαση στα προσωπικά στοιχεία των εγγεγραμμένων χρηστών της.
Ειδικότερα, κάποιος είχε ξεχάσει ενεργοποιημένη τη λειτουργία «Debug Mode», που προορίζεται για χρήση μόνο από προγραμματιστές κατά την κατασκευή και συντήρηση ενός ιστότοπου, και φυσικά όταν αυτός βρίσκεται εκτός “αέρα”.
Ένας ερευνητής ασφαλείας ανακάλυψε το παραπάνω κενό ασφαλείας, χάρη στο οποίο μπορούσε να προβεί σε όποια ενέργεια ήθελε, ακόμα και στην πλήρη διαγραφή της βάσης δεδομένων.
Τα κάστρα πέφτουν από μέσα…
Βρείτε μας στο Facebook
Ακολουθήστε μας στο Google News
