Szokujący błąd w aplikacji Shopify – badacz zarobił 200 000 PLN!

Szokujący błąd w aplikacji Shopify – badacz zarobił 200 000 PLN!

2021-07-27 18:22 Redakcja

Nieoczekiwany sukces badacza bezpieczeństwa zaskoczył branżę. Udało mu się odkryć klucz API w publicznej aplikacji dla MacOS, co przyniosło mu nagrodę w wysokości 50 000 dolarów od Shopify. To nie tylko ogromna suma, ale również dowód na to, jak ważne jest zabezpieczanie danych.

Badacz, przeglądając aplikację stworzoną przez pracownika Shopify, natrafił na klucz, który umożliwiał dostęp do prywatnych i publicznych repozytoriów kodu. Po wydobyciu pliku app.asar i analizie pliku .env, odkrył, że aplikacja nie korzystała z tego klucza, co wskazywało na poważny błąd w zabezpieczeniach.

To zdarzenie pokazuje, jak łatwo można natrafić na poważne luki w systemach, które wydają się być bezpieczne. Przykład ten podkreśla znaczenie audytów bezpieczeństwa oraz ciągłej weryfikacji aplikacji przed ich wydaniem na rynek.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.