Biztonsági rés az Eve.com kikötőn
Nyerges Tibor Nyerges Tibor, 2000. szeptember 14. 22:01
Az Eve.com kikötőt csütörtökön átmenetileg lezárták, mert egy biztonsági hiba miatt több ezer vásárló rendelése kerülhetett volna nyilvánosságra az 1999-es évig visszamenőleg.
A Jonathan Khoo által felfedezett hibát nagyon egyszerűen ki lehetett használni. Ha már valaki rendelkezett érvényes jelszóval és felhasználói névvel, akkor - miután belépett a kikötőre - mindössze az URL címben megtalálható, a felhasználót azonosító számot kellett egy másikra átírnia. Ha ezt valaki megtette, rögtön megkapta az adott szám alatt megbúvó felhasználó nevét, címét, azoknak a termékeknek a listáját amiket megrendelt, a rendelés időpontját, a hitelkártyája típusát, sőt, a hitelkártyaszám utolsó öt jegyét is.
A cég azonnali magyarázkodásba kezdett. "A biztonság mindig is a legfontosabb volt az Eve számára. Nagyon sok energiát fordítunk arra, hogy megvédjük a felhasználóinkat. Nagyon komolyan vesszük a felmerülő problémákat" - mondta Dan McMahon, az Eve.com alelnöke.
Az Eve.com kozmetikai cikkeket árusít az interneten keresztül.
Kapcsolódó cikkek
- Már elavult a CAPTCHA
- 4 millió ember banki adatait lopták el
- Biztonsági rés a biztonsági szoftvereken
- A teljes végpontbiztonság sarokkövei
- Excel számítási hibát okoz a Microsoft Update
- Heineken: Keresőmarketing és új Bajnokok Ligája site
- Egyre kevésbé figyelünk a veszélyekre
- Több mint tízezer weboldal fertőződött meg a múlt héten
- Vírusirtó cég weboldalát törték fel
- Még kiadás előtt feltörték az iPhone 2.0-át