Wpadka tygodnia – odcinek 2

dodał 22 stycznia 2012 o 22:35 w kategorii Wpadki  z tagami:
Wpadka tygodnia – odcinek 2

Na tytuł wpadki tygodnia zasłużył sobie serwis Grindr, o którym pisaliśmy już wcześniej. Wykrycie naruszenia bezpieczeństwa 3 milionów użytkowników okazało się tylko czubkiem góry lodowej.

Powody przyznania nagrody

  1. Zaprojektowanie aplikacji w taki sposób, że indywidualny hash autoryzujący dostęp do usługi był przesyłany między użytkownikami.
  2. Niezauważenie przez kilka miesięcy serwisu www, który oferował „poszerzoną funkcjonalność” aplikacji, wykorzystując wykryte błędy.
  3. A to wszystko zyskuje dodatkowy smaczek, jako że użytkownicy – osoby o orientacji homoseksualnej – nie tylko przechowywali w aplikacji nad wyraz poufne informacje, ale i mogli oczekiwać odpowiedniego poziomu prywatności.

Połączenie tych trzech osiągnięć sprawiło, że Grindr otrzymuje od nas tytuł „Wpadki tygodnia”.

Konkurencja

Wśród konkurencji w tym tygodniu jedynym wyróżniającym się był Dreamhost, który mimo, iż podobno już nie przechowuje haseł użytkowników w postaci jawnej, to „zapomniał” o jeden tabeli, gdzie zostawił te same hasła otwartym tekstem.