Actualidad Una infracción de HackerOne permite que los piratas informáticos externos lean los informes de errores privados de los clientes . Documento

Actualidad Una infracción de HackerOne permite que los piratas informáticos externos lean los informes de errores privados de los clientes . Documento
Noticia cripto sin censura. 04/12/19. El analista de seguridad de la compañía envió una cookie de sesión que permite la toma de control de la cuenta.04/12/19: Una infracción de HackerOne permite que los piratas informáticos externos lean los informes de errores privados de los clientesComo plataforma líder de informes de […]
FACEBOOK TWITTER WHATSAPP

Noticia cripto sin censura. 04/12/19. El analista de seguridad de la compañía envió una cookie de sesión que permite la toma de control de la cuenta.

Noticia cripto sin censura 04/12/19

04/12/19: Una infracción de HackerOne permite que los piratas informáticos externos lean los informes de errores privados de los clientes

Como plataforma líder de informes de vulnerabilidad, HackerOne ha pagado a los piratas informáticos más de $ 23 millones en nombre de más de 100 clientes, incluidos Twitter, Slack y el Pentágono de los Estados Unidos.

Ahora, la compañía ha pagado una recompensa de $ 20,000 de su propio bolsillo después de dar accidentalmente a un pirata informático externo la capacidad de leer y modificar algunos informes de errores del cliente.

El miembro externo de la comunidad HackerOne que tenía un historial comprobado de encontrar y reportar vulnerabilidades de forma privada a través de la plataforma se había comunicado a fines del mes pasado con uno de los analistas de seguridad de la compañía.

HackerOne revocó la cookie de sesión a las 7:11 am hora del Pacífico, exactamente dos horas y tres minutos después de que haxta4ok00 informara la violación. El informe del martes también dijo que los datos se limitaron a informes de seguridad. el analista tuvo acceso, pero la divulgación no proporciona ni siquiera una estimación aproximada de cuántos clientes o cuántos datos se vieron afectados.

Haxta4ok00 aseguró a HackerOne que el hacker limitó el acceso “Solo lectura”. En un correo electrónico, el director de seguridad de HackerOne, Reed Loden, dijo que los registros de red también mostraron que no se intentaron cambios. El pirata informático también aseguró a HackerOne que todas las capturas de pantalla, exportaciones, registros proxy, historial del navegador y otros datos capturados durante el acceso no autorizado han sido eliminado, aunque el pirata informático admitió que no había forma de probarlo.

El pirata informático pudo acceder por un corto período de tiempo a un subconjunto limitado de informes de vulnerabilidad para los programas de clientes permitidos por la cookie de sesión.

Una vez que se envía un informe, el la descripción original no se puede modificar, y confirmamos mediante registros que no se intentaron cambios en los informes. El informe del martes decía: “El cambio se implementó para los empleados de HackerOne el 25 de noviembre de 2019”. Un mensaje que Abma envió a haxta4ok00 el 26 de noviembre declaró: “Estamos posponiendo el lanzamiento a todos los usuarios debido a que las personas tienen casos de uso legítimos para usar múltiples direcciones IP”.

Recuerda compartir la información sobre noticias de bitcoin ultima hora en las principales redes sociales..

Noticia cripto sin censura. Noticias. 04/12/19.

CriptocurrencyProfits.com en Español desarrollo de contenidos para el ecosistema blockchain hispano creado por MarketingPont.com, Agencia de Marketing Online para Proyectos Cripto
CriptocurrencyProfits.com en Español
desarrollo de contenidos para el ecosistema blockchain hispano creado por MarketingPont.com, Agencia de Marketing Online para Proyectos Cripto
Criptomonedas Rentables
Si deseas hablar con un especialista sobre tu idea o proyecto cripto, contáctanos ahora mismo. CLIC AQUI

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *