Kuriozalny błąd w HackerOne: Pracownik ujawnia sesję i traci dostęp!

Kuriozalny błąd w HackerOne: Pracownik ujawnia sesję i traci dostęp!

2019-12-03 21:15 Redakcja

W świecie bezpieczeństwa IT zdarzają się sytuacje, które potrafią zaskoczyć nawet najbardziej doświadczonych profesjonalistów. Ostatni przypadek z serwisu HackerOne pokazuje, jak łatwo można stracić dostęp do wysoko uprawnionego konta.

W dniach 24 listopada 2019 roku, analityk bezpieczeństwa próbował powtórzyć zgłoszenie od bugbountera, co zakończyło się niezamierzonym ujawnieniem sesji. Podczas korespondencji z hakerem, pracownik przypadkowo wkleił swój własny sesyjny cookie, co otworzyło drzwi do konta.

W wyniku tego incydentu, HackerOne wypłacił ~80 000 PLN nagrody za zgłoszenie błędu. To przypomnienie, że nawet najmniejsze przeoczenie może prowadzić do poważnych konsekwencji w branży cybersecurity.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.