AfterDawn logo

Suomalaisten pizzatilaukset näkyivät kaikille netissä

Manu Pitkänen Manu Pitkänen
9 kommenttia

Pizza Servicen tilauspalvelusta on löydetty tietoturva-aukko, jonka avulla kuka tahansa saattoi päästä käsiksi toisen tekemän ruokatilauksen tietoihin.

Aukko on jo korjattu, joten toisten tietoja ei pääse enää tirkistelemään. MuroBBS-keskustelupalstalla raportoitu ongelma on tullut palvelun ylläpitäjän mukaan todennäköisesti aiemman järjestelmäpäivityksen mukana. Asiasta uutisoi MikroPC.

Toisten tilaustietoihin pääsi käsiksi yksinkertaisesti muuttamalla tilauspalvelun url-osoitteesta löytyvää OrderId-arvoa. Arvo oli juokseva, joten niiden keksiminen oli erittäin yksinkertaista.

Aukkoa hyödyntämällä sai selville tilauksen tehneen puhelinnumeron, sähköpostiosoitteen, nimen, osoitteen, tilatut ruoat ja juomat sekä muita tietoja.

9 KOMMENTTIA

Bluejack1/9

No, voi karvakäsi sentään!

Bodomed2/9

hui onneksi ei ole tullut tilattua tuolta pizzaa vähään aikaan :)

chatboy3/9

Se joka kekkasi muuttamalla url osoitetta voi katsella toisten ihmisten tilauksia niin eikö kyseisellä nerolla ollut muuta tekemistä kuin ihan niin sattumalta onnistui sellaisen bugin huomamaan?

Bluejack4/9

Lainaus:

chatboy
Se joka kekkasi muuttamalla url osoitetta voi katsella toisten ihmisten tilauksia niin eikö kyseisellä nerolla ollut muuta tekemistä kuin ihan niin sattumalta onnistui sellaisen bugin huomamaan?

varmaan etti vaan onko anonymous finlandilla piikkiä tai muita lihansyöjiä?

johtaja595/9

Tietoturva-aukon löytyminen saattoi olla myös puhdas vahinko. Itse eksyin pankissa väärälle verkkopankkitilille, kun aikoinaan tilitietojen näkeminen ei vaatinut avainlukua. Sama salasana ja käyttäjätunnuksessa kaksi numeroa väärinpäin.

Bluejack6/9

ootteko muuten kattonu apinoiden planeettaa? jotenkin rupes vaan vituttaa..

Lumikki7/9

Lainaus, alkuperäisen viestin kirjoitti johtaja59:

Tietoturva-aukon löytyminen saattoi olla myös puhdas vahinko.


Voi olla mutta tämä on selvä suunnitteluvirheitä ohjelmistoissa, eli se joka tekee niitä ei ajattele asiaa tietoturvan näkökulmasta, vaan ainoastaan sen että toimiiko palvelu. Joka on juuri se ongelma joka vaivaa näitä internet verkkopalveluja.

Pallero208/9

Voi ei, joku saa tietää että tilasin ananasta pitsaan, vaikkei se kuulu pitsaan.
tosi vaarallista joo

xxwavx1129/9

Toivottavasti kukaan ei saanut selville sairaita mieltymyksiäni...

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki