Σάιτ γνωριμιών για αντιεμβολιαστές εξέθεσε προσωπικά δεδομένα χρηστών του, λόγω απειρίας

140 0


Ξεπερνώντας το γεγονός πως υπάρχει σάιτ γνωριμιών αποκλειστικά για μη εμβολιασμένους, είδηση αποτελεί το πώς κατάφεραν οι διαχειριστές του να τα κάνουν… μαντάρα και να εκθέσουν προσωπικά δεδομένα όλων των συνολικά 3.500 χρηστών της πλατφόρμας, λόγω ερασιτεχνισμού.

 

Ο λόγος για το «Unjected», που όπως διαβάζουμε στην αρχική του σελίδα, «δημιουργήθηκε από δύο μαμάδες» που προφανώς δεν έχουν καλή σχέση με την τεχνολογία (… τι έκπληξη), αφού η ευάλωτη ιστοσελίδα τους επέτρεπε στον καθένα να γίνει… διαχειριστής της, και συνεπώς να αποκτήσει άμεση πρόσβαση στα προσωπικά στοιχεία των εγγεγραμμένων χρηστών της.

 

Ειδικότερα, κάποιος είχε ξεχάσει ενεργοποιημένη τη λειτουργία «Debug Mode», που προορίζεται για χρήση μόνο από προγραμματιστές κατά την κατασκευή και συντήρηση ενός ιστότοπου, και φυσικά όταν αυτός βρίσκεται εκτός “αέρα”.

Ένας ερευνητής ασφαλείας ανακάλυψε το παραπάνω κενό ασφαλείας, χάρη στο οποίο μπορούσε να προβεί σε όποια ενέργεια ήθελε, ακόμα και στην πλήρη διαγραφή της βάσης δεδομένων.

 

Τα κάστρα πέφτουν από μέσα…

Χρήστος Καπετάνιος

Software & Web Developer
Web Designer
Owner @ internal.gr
Βρείτε μας στο Facebook

Ακολουθήστε μας στο Google News


Κάντε ένα σχόλιο

Τα υποχρεωτικά πεδία σημειώνονται με αστερίσκο.

(Όλα τα σχόλια υποβάλλονται σε έλεγχο πριν την τελική δημοσίευσή τους.)