Архивы: по дате | по разделам | по авторам

Вот так номер

Архив
автор : Владислав Бирюков   03.11.1998

Компании Microsoft пришлось почти на три дня закрыть один из своих сайтов, с которого производился апгрейд программных продуктов.

22 октября компания разослала 108 тысячам зарегистрированных пользователей программы Money электронные письма с приглашением произвести апгрейд до новой версии - Money 99. Эти послания содержали уникальный девятизначный регистрационный номер, который нужно было ввести на сайте, после чего загружалась страница с персональными данными пользователя.

Оказалось, что все номера шли по порядку, то есть, прибавив к полученному по электронной почте числу единичку, двойку и так далее, можно было собрать конфиденциальную информацию обо всех пользователях Money, имевших несчастье зарегистрироваться. Для этого даже не нужно перебирать номера вручную, достаточно написать несложный скрипт.

Прежде чем Microsoft спохватилась, сайт успело посетить всего около пятидесяти человек. Компания надеется, что хакеров среди них не было. Справедливости ради нужно отметить, что злосчастный сайт управляется не самой Microsoft, а ее бизнес-партнером - Softbank Services. - В.Бир.

© ООО "Компьютерра-Онлайн", 1997-2024
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.