لو رفتن اطلاعات کاربران یک سایت دوستیابی به دلیل سهل انگاری مدیر
گزارش ها نشان میدهند یک سایت دوستیابی، اقدامات احتیاطی اولیه را برای ایمن نگه داشتن دادههای کاربران انجام نداده است که این باعث شده دادههای حساس کاربران در معرض دید قرار گیرد و هر کسی امکان تبدیل شدن به مدیر سایت را داشته باشد.
از طریق این داشبورد، یک مدیر میتواند به اطلاعات کاربر برای هر یک از اعضای سایت، از جمله نام، تاریخ تولد، آدرس ایمیل و (در صورت ارائه) آدرس خانه آنها، دسترسی داشته باشد.
این خطای پیکربندی توسط یک محقق امنیتی به نام GeopJr کشف شد که با ویرایش پست های زنده در سایت، آسیبپذیری را تایید کرد. ظاهرا GeopJr متوجه شده بود که سایت مذکور با روشن بودن “حالت اشکال زدایی” در وب منتشر شده است. حالت اشکال زدایی مجموعه خاصی از ویژگی ها را برای استفاده در حین کار بر روی برنامه در اختیار توسعه دهندگان نرمافزار قرار میدهد که هرگز نباید بهطور پیشفرض در برنامهای فعال شود.
با استفاده از این حالت، محقق توانست تقریباً هر تغییری، از جمله افزودن یا حذف صفحات، ارائه اشتراک رایگان برای خدمات پولی، یا حتی حذف کل پایگاه داده پشتیبانهای پست را، در این سایت ایجاد کند.
بیشتر بخوانید
- افشای اسناد پنهانی شرکت تاکسی آنلاین اوبر و مکرون