Izvjestitelj novina „The Wall Street Journal“, Jeremy Singer-Vine, proteklog tjedna je uspio iskoristiti sigurnosni propust popularne web stranice koja omogućuje financiranje za projekte nezavisnih umjetnika, Kickstarter. Otkrivši sigurnosni propust Singer-Vine je uspio skinuti gotovo 77 tisuća neobjavljenih projekata. Nakon uspješnog iskorištavanja, Singer-Vine je propust prijavio Kickstarteru te su sigurnosni inženjeri uspjeli ispraviti propust, koji je nastao pri izmjeni sučelja i funkcionalnosti 24. travnja povodom trećeg rođendana stranice. Propust je vanjskim korisnicima omogućavao pregled projekata koji nisu spremni za objavu, dok ih prijavljeni korisnici nisu mogli pregledati. Financijske informacije nisu bile ugrožene jer je korišten sustav za plaćanje tvrtke Amazon. Tek nekolicina ljudi je iskoristila propust u zadnja tri tjedna i 48 projekata je pregledano, izvještava Kickstarter. Ovaj slučaj dokazuje kako je česta nadogradnja sustava ključna za brzorastuće projekte kao što su Kickstarter koji je imao 100 milijuna dolara prometa. Više informacija moguće je pronaći na stranicama portala Computerworld.
Izvor: LSS Security
Posljednje sigurnosne preporuke