Údaje o účastnících bezpečnostní konferenci zviditelnila chyba v mobilní konferenční aplikaci

Údaje o účastnících bezpečnostní konferenci zviditelnila chyba v mobilní konferenční aplikaci. Takřka učebnicová ukázka o kovářově kobyle chodící bosky. Tvůrcům nedošlo, že využití veřejně dostupné služby Eventbase bude znamenat zpřístupnění nežádoucích informací přes tamní API. Co navíc, chybu sice pořadatelé rychle odstranili, ale zbytek už příliš nezvládli. Samotná aplikace navíc potřebovala práva, která by v žádném případě neměla dostat. Viz Cybersecurity conference exposed attendee info via a garbage app because of course it did

DbMBbLSXcAAjVWV.jpg

Reklamy