Сайт, который позволяет отправлять какашки по почте, взломан

Известный взлом печально известных веб-сайтов ShitExpress и выдал защищенные данные компании, включая адреса электронной почты клиентов и сообщения, которые отсоединяются через шкаф.

ShitExpress — это онлайн-сервис, который позволяет людям отправляются настоящие фекалии по почте кому угодно. Он создан как сайт розыгрышей, где люди могут купить кусок фекалий животных и доставить его к чьей-либо двери в коробке вместе с личным сообщением.

Вы можете предоставить себе, какие сообщения кто-то отправил бы вместе с кусочком навоза своим бывшим партнером-изменщикам, ужасному бывшему боссу или шумному соседу — вот почему эта утечка может беспокоить многих клиентов.

Недостаток SQL Injection

Согласно BleepingComputer, пользователь под ником “pompompurin” Случайный сайт, чтобы отправить коробку давнему заклятому врагу, исследователю кибербезопасности Винни Тройе. По сообщению издания, эти двое уже довольно давно разыгрывают друга и преследуют другого друга в течение достаточно длительного времени. просеивать его. адрес электронной почты, а также другие сообщения клиентов (скрывается в другой вкладке), связанные с заказами.

Через день после успешной компрометации сайта он слил базу данных на хакерском форуме. Говоря об этом в издании, Помпомпурин сказал, что база данных была на удивление маленькой: «Честно говоря, она не такая уж большая… В данных содержится около 29 000 заказов», — сказал он.

Он также сказал, что он сделал это не ради выкупа или чего-то? «Я получил доступ за день до того, как слил его, и я уведомил владельца веб-сайта после сброса данных. [Я] не уверен, подтвердил ли они или что-то еще», — подтвердил он.

В ответ на собрание ShitExpress признал нарушение и взял на себя ответственность, заявив: «Это исключительно наша вина — человеческая ошибка , который может происходить с кем угодно. Мы наблюдаем один из наших клиентов. Мы сразу исправили ошибку».

Поскольку это пранк-сайт, который почти не собирает данные о клиентах, не было ничего особенного, что образовалась утечь со скомпрометированными конечными точками (откроется в новой вкладке). Платежные данные были оставлены вместе с платежом. провайдер, то есть Помпомпурин так и не получил его.

Sead Fadilpašić

Tags:

Не копируйте текст!
Technik News
Logo
Enable registration in settings - general
Shopping cart
sahabet giriş