Robando más de 200.000 cuentas de CitiBank sólo cambiando un número en la URL
Sólo tienes que cambiar algún número como:
citibank.com/user/12346
Y accedes a la cuenta de otra persona. Los atacantes usaron un secillo script que iba cambiando esos números y guardando la información mostrada, una y otra vez.
Increiblemente sencillo y a la vez, estúpido. Algo huele mal por aquí, después del caso de Sony (donde parece que tampoco le hicieron demasiado caso al tema de la seguridad) están apareciendo otros como este bastante alarmantes de dejadez a la hora de securizar los servicios web.
Alucinante.
Visto en TheCosumerist y en NYTimes.
Libros
HCDS - Docker & DevSecOps
Buscar
Entradas Recientes
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Posts
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec
- asn-search, herramienta de reconocimiento
- El país de la [des]conexión. Parte de lo que no se vio
- Escribiendo plugins para kubectl
- Herramienta para entender cómo corren las aplicaciones en Kubernetes