Data všech uživatelů na internetové služby Herohero byla ohrožena s možností krádeže desítek milionů korun. O technických problémech aplikace, skrze kterou lidé finančně podporují tvůrce podcastů a podobně, ve své analýze informoval etický hacker Marek Tóth (viz také video níže).
“U jedné z chyb šlo používat zcela libovolný účet, stačilo jen znát adresu profilu. Žádná interakce od uživatele (např. zadávání údajů) nebyla nutná. S účtem šlo poté dělat skoro cokoliv — upravovat/mazat/přidávat příspěvky, číst a psát soukromé zprávy, vytvářet odkazy pro bezplatné doživotní předplatné nebo třeba měnit cenu předplatného. Kromě běžných funkcích bylo možné také používat platební kartu uživatele. To vše bez jeho vědomí, a to i včetně nastavené 3D Secure ochrany,” shrnul Tóth.
Tóth o problémech službu Herohero informoval, chyby byly opraveny. Etický hacker následně našel další čtyři chyby, i ty byly zalátány.
ČLÁNKY DO MAILU