OneTwoTrip подтвердил уязвимость, раскрывшую данные о пользователях сервиса

Исследователи говорят, что в открытом доступе оказались данные о паспортах, платёжной информации и другие. По данным компании — только об активности некоторых пользователей.

1111

"Изменения нарушили правила фаервола и спровоцировали открытие порта" - смешно ))) И один открытый порт, привёл к возможности расширить права до такого доступа? )) где вилка, макароны с ушей падают, дайте поправлю, пиздит накидывая не краснея )

8

Комментарий недоступен

5

Порт открыли, а вход в базу с с логином и паролем 'admin'/'qwerty'. Вот и решили, что уязвимость в порте.

Интересно - какая именно база висела внутри сети без аутентификации. Монга?