Meghackelték a hackereket

A HackerOne arról adott tájékoztatást, hogy az egyik alkalmazottja bizalmas adatokhoz fért hozzá, és azokkal visszaélve ügyfeleket is megtévesztett.
 

A HackerOne az egyik legismertebb hibavadász platform. A célja, hogy az etikus hackerek, illetve a sérülékenységek után kutakodó szakemberek bejelentéseit fogadja, és egy minősítési eljárást követően díjazásban részesítse a biztonsági rések felfedezőit. A bejelentett sebezhetőségekről pedig tájékoztatja az ügyfeleit (leginkább szoftverfejlesztő cégeket), így a hibák még azelőtt orvosolhatóvá válhatnak, mielőtt azok illetéktelen kezekbe kerülnének.
 
Nyilvánvalóan a HackerOne üzemeltetőinek is résen kell lenniük, hiszen ha a saját platformjuk kompromittálódik, akkor abból komoly problémák lehetnek. A legutóbbi hírek szerint sajnos az elmúlt hetekben, hónapokban történtek is olyan nemkívánatos események, amelyekre csak lassan derült fény.
 
Kiderült, hogy az egyik áprilisban felvett alkalmazott olyan adatbázisokhoz is hozzáférést szerzett, amikhez nem feltétlenül lett volna szüksége a munkájához. Ezzel pedig a munkavállaló visszaélt. Úgy gondolta, hogy a sebezhetőségek felfedezői helyett inkább ő aratja le a babérokat, pontosabban, ő szedi be a jutalmat. Ennek érdekében az elmúlt két hónapban a HackerOne hét ügyfelét környékezte meg, akik számára olyan sérülékenységi jelentéseket küldött ki, amik már fent voltak a HackerOne-on. Ez azért nem feltétlenül szúrt szemet, mert viszonylag gyakori jelenség, hogy egy-egy sebezhetőséget közel egy időben többen is jeleznek. A bennfentes alkalmazott azonban addig ügyeskedett, amíg több esetben egy általa létrehozott profil kapta az elismerést, és ezzel együtt a pénzjutalmat.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    Az ImageMagick négy sebezhetőség miatt kapott frissítést.

  2. 4

    A Git fontos biztonsági hibajavításokat kapott.

  3. 4

    Az Apache HTTP Server jelentős biztonsági frissítést kapott.

  4. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  5. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  6. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  7. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  8. 4

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  9. 4

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  10. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség