لو رفتن اطلاعات کاربران یک سایت اجتماعی به دلیل سهل انگاری مدیر

گزارش‌ ها نشان می‌دهند یک سایت اجتماعی، اقدامات احتیاطی اولیه را برای ایمن نگه داشتن داده‌های کاربران انجام نداده است که این باعث شده داده‌های حساس کاربران در معرض دید قرار گیرد و هر کسی امکان تبدیل شدن به مدیر سایت را داشته باشد.

از طریق این داشبورد، یک مدیر می‌تواند به اطلاعات کاربر برای هر یک از اعضای سایت، از جمله نام، تاریخ تولد، آدرس ایمیل و (در صورت ارائه) آدرس خانه آنها، دسترسی داشته باشد.

این خطای پیکربندی توسط یک محقق امنیتی به نام GeopJr کشف شد که با ویرایش پست‌ های زنده در سایت، آسیب‌پذیری را تایید کرد. ظاهرا GeopJr متوجه شده بود که سایت مذکور با روشن بودن "حالت اشکال زدایی" در وب منتشر شده است. حالت اشکال زدایی مجموعه خاصی از ویژگی‌ ها را برای استفاده در حین کار بر روی برنامه در اختیار توسعه‌ دهندگان نرم‌افزار قرار می‌دهد که هرگز نباید به‌طور پیش‌فرض در برنامه‌ای فعال شود.

با استفاده از این حالت، محقق توانست تقریباً هر تغییری، از جمله افزودن یا حذف صفحات، ارائه اشتراک رایگان برای خدمات پولی، یا حتی حذف کل پایگاه داده پشتیبان‌های پست را، در این سایت ایجاد کند.

بیشتر بخوانید

• افشای اسناد پنهانی شرکت تاکسی آنلاین اوبر و مکرون