Oblíbená česká platforma Herohero, která umožňuje finanční podporu tvůrcům obsahu, se potýkala s vážnými bezpečnostními chybami. Tyto chyby mohly vést k úniku dat všech uživatelů a potenciální ztrátě desítek milionů korun. Na problém upozornil etický hacker Marek Tóth ve své analýze.
Zranitelnost umožňovala přístup k cizím účtům
Jedna z chyb umožňovala zneužít jakýkoli účet, pokud útočník znal adresu profilu daného uživatele. Bez nutnosti jakéhokoli přihlášení nebo zadání údajů mohl útočník upravovat, mazat nebo přidávat příspěvky, číst a psát soukromé zprávy, vytvářet odkazy pro bezplatné doživotní předplatné nebo dokonce měnit cenu předplatného. Navíc bylo možné používat platební kartu uživatele, a to i přes nastavenou 3D Secure ochranu.
Chyby byly nahlášeny a opraveny
Marek Tóth o problémech informoval službu Herohero a chyby byly následně opraveny. Etický hacker však objevil další čtyři zranitelnosti, které byly také odstraněny.
Důležitost etického hackingu
Tento případ ukazuje, jak důležitou roli hrají etičtí hackeři při odhalování bezpečnostních nedostatků a ochraně uživatelských dat. Díky včasnému zásahu Marka Tótha se podařilo zabránit potenciálně katastrofálním následkům pro uživatele Herohero.
Apel na ostražitost
I přes rychlou reakci služby Herohero je tento incident připomínkou, že žádná online platforma není zcela imunní vůči bezpečnostním hrozbám. Uživatelé by proto měli být vždy obezřetní a dodržovat základní bezpečnostní pravidla, jako je používání silných hesel a dvoufaktorové autentizace.
Související články
Google Mapy dostaly 5 nových funkcí - jedna z nich vám ušetří hromadu času!
Microsoft se nevzdává: Chce ukrást uživatele Chromu!
X zdražuje API a zavádí roční předplatné: Další Muskova past na vývojáře?
Sdílet na sociálních sítích:
Komentáře