Свежие комментарии

  • Сергей
    2 млрд. долларов для "Норникель" не слишком болезненно при ежегодной выплате дивидентов ок. 5,5 млрд.баксов при чисто...Кобылкин заявил, ...
  • Алексей Рубин
    Подстилка черножопой обезьяны по определению не может быть леди. Ни первой, ни последней. От леди не может вонять ниг...Кардашьян с пышно...
  • ДЕД .
    Глазы в кучу не собирай.Страшная месть: р...

Нелепая ошибка Sign in with стоила Apple $100 тысяч

Нелепая ошибка Sign in with стоила Apple $100 тысяч

Специалист по кибербезопасности из Дели Бхавук Джайн обнаружил ошибку в системе авторизации "Вход с Apple". Злоумышленники с ее помощью могли получать доступ к аккаунтам пользователей, если те посещали сторонние сайты с учетной записи Apple.

Функцию "Вход с Apple" запустили в прошлом году. Она предназначена для того, чтобы сохранять конфиденциальность и управлять личными данными. В процессе авторизации клиента сервер задействует особый ключ JSON Web Token (JWT), включающий в себя конфиденциальную информацию.

Джайн обнаружил ошибку в системе еще в апреле, после чего сразу сообщил об этом специалистам корпорации. За это ему заплатили 100 тысяч долларов, пишет издание Forbes. 

В Apple заверили, что было проведено внутреннее расследование. Благодаря ему выяснили, что до того, как уязвимость обнаружили и убрали, не было замечено ни одного случая взлома учетной записи. 

 

Источник ➝

Картина дня

))}
Loading...
наверх