Siguri

Si arritën hakerët që të vjedhin mbi 200,000 llogari?

Jun 16 2011
0 Shpërndarje
Si arritën hakerët që të vjedhin mbi 200,000 llogari?

Faktikisht, pas çdo kyçje në llogarinë e vet si një myshteri i Citi-t, URL-ja përmbante një kod që identifikonte llogarinë. Ajo se çfarë u duhej të bënin ishte që të ndërronin numrat dhe kyçeshin në llogarinë e tjetërkujt.

Kështu që, nëse URL-ja kishte diçka si citibank.com/user/12345, e tëra se çfarë duhej të bëhej ishte të bëhej ndërrimi në citibank.com/user/123456 dhe ju do të kishit qasje në të gjithë informacionin.

Hakerët pastaj e përdorën një skript të thjeshtë që automatikisht morin të gjithë informacionin, e ruajti dhe pastaj i ndryshoi numrat në URL dhe e përsëriti procesin. Me qindra e mijëra herë.

Për dikë që ka qenë në internet për disa vite, ky është një sulm i thjeshtë dhe i zakonshëm dhe Citi do të duhej që ta parandalonte./pcworldalbanian

Lajmet e fundit>