Этичный хакер обнаружил на сайте «Баварии» уязвимость, которая могла привести к утечке данных пользователей. Клуб прислал ему футболку с подписью Мюллера в знак благодарности
Даниэль «Призрак» Мартинс из бразильского штата Эспириту-Санту обнаружил на сайте мюнхенского клуба ошибки, которые могли привести к утечке таких данных, как имена и финансовая информация пользователей. Кроме того, сбой в настройке серверов может привести к возникновению рисков для коммерческой и конфиденциальной информации клуба.
Мартинс отправил «Баварии» отчет об уязвимости технических деталей сайта и его инфраструктуры.
«Поскольку это команда, которой я очень восхищаюсь, и поскольку я делаю то, что делаю, я решил изучить сайт, чтобы как-то помочь команде. Я провел исследование и обнаружил уязвимость типа «раскрытие информации», которая в целом является разновидностью утечки информации из-за неправильной настройки.
В основном это происходит, когда веб-сайт непреднамеренно раскрывает конфиденциальную информацию своим пользователям. В зависимости от контекста веб-сайты могут передавать всевозможную информацию потенциальному злоумышленнику.
Как только я обнаружил неисправность, сразу же, на рассвете, я составил отчет и отправил его им. Им потребовалось некоторое время, чтобы все исправить, и сначала они даже не ответили мне.
Но журналист из Globo (Даниэль Мундим) узнал об этом и помог мне связаться с ними. Они все исправили и в качестве благодарности прислали мне футболку с подписью главного кумира клуба – Томаса Мюллера», – сказал белый хакер.
Фото: инстаграм Даниэля Мартинса