AfterDawn: IT-alan uutiset

Suomalaisten pizzatilaukset näkyivät kaikille netissä

Kirjoittaja Manu Pitkänen (Google+) @ 28.12.2011 15:51 Kommentteja (9)

Suomalaisten pizzatilaukset näkyivät kaikille netissä Pizza Servicen tilauspalvelusta on löydetty tietoturva-aukko, jonka avulla kuka tahansa saattoi päästä käsiksi toisen tekemän ruokatilauksen tietoihin.
Aukko on jo korjattu, joten toisten tietoja ei pääse enää tirkistelemään. MuroBBS-keskustelupalstalla raportoitu ongelma on tullut palvelun ylläpitäjän mukaan todennäköisesti aiemman järjestelmäpäivityksen mukana. Asiasta uutisoi MikroPC.

Toisten tilaustietoihin pääsi käsiksi yksinkertaisesti muuttamalla tilauspalvelun url-osoitteesta löytyvää OrderId-arvoa. Arvo oli juokseva, joten niiden keksiminen oli erittäin yksinkertaista.

Aukkoa hyödyntämällä sai selville tilauksen tehneen puhelinnumeron, sähköpostiosoitteen, nimen, osoitteen, tilatut ruoat ja juomat sekä muita tietoja.

Edellinen Seuraava  

9 kommenttia

128.12.2011 16:00

No, voi karvakäsi sentään!

228.12.2011 16:53

hui onneksi ei ole tullut tilattua tuolta pizzaa vähään aikaan :)



328.12.2011 18:47

Se joka kekkasi muuttamalla url osoitetta voi katsella toisten ihmisten tilauksia niin eikö kyseisellä nerolla ollut muuta tekemistä kuin ihan niin sattumalta onnistui sellaisen bugin huomamaan?

428.12.2011 18:49

Lainaus:
chatboy
Se joka kekkasi muuttamalla url osoitetta voi katsella toisten ihmisten tilauksia niin eikö kyseisellä nerolla ollut muuta tekemistä kuin ihan niin sattumalta onnistui sellaisen bugin huomamaan?
varmaan etti vaan onko anonymous finlandilla piikkiä tai muita lihansyöjiä?

528.12.2011 21:38

Tietoturva-aukon löytyminen saattoi olla myös puhdas vahinko. Itse eksyin pankissa väärälle verkkopankkitilille, kun aikoinaan tilitietojen näkeminen ei vaatinut avainlukua. Sama salasana ja käyttäjätunnuksessa kaksi numeroa väärinpäin.

628.12.2011 21:41

ootteko muuten kattonu apinoiden planeettaa? jotenkin rupes vaan vituttaa..

729.12.2011 1:22

Lainaus, alkuperäisen viestin kirjoitti johtaja59:
Tietoturva-aukon löytyminen saattoi olla myös puhdas vahinko.

Voi olla mutta tämä on selvä suunnitteluvirheitä ohjelmistoissa, eli se joka tekee niitä ei ajattele asiaa tietoturvan näkökulmasta, vaan ainoastaan sen että toimiiko palvelu. Joka on juuri se ongelma joka vaivaa näitä internet verkkopalveluja.

829.12.2011 11:27

Voi ei, joku saa tietää että tilasin ananasta pitsaan, vaikkei se kuulu pitsaan.
tosi vaarallista joo

929.12.2011 14:13

Toivottavasti kukaan ei saanut selville sairaita mieltymyksiäni...


2500K / Asus P8Z68-V / MSI TwinFrozr GTX 580 / G.Skill RipJaws 1600 2x4GB / Samsung Spinpoint F3 1Tb / Windows 8 64 bit

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Riittääkö jatkossa huoltajan suostumus WhatsAppin käyttöön? Riittääkö jatkossa huoltajan suostumus WhatsAppin käyttöön? (25.4.2018 15:07)
WhatsApp muutti käyttöehtojaan Euroopan Unionin tulevan tietosuoja-asetuksen mukaiseksi, mutta teki sen hieman isolla kädellä. Jatkossa WhatsAppin ikäraja on 16 vuotta. Nyt netissä onkin ....
2 kommenttia
Gmailin uudet ominaisuudet paljastettiin – Mahdollisuus lähettää tuhoutuvia sähköposteja Gmailin uudet ominaisuudet paljastettiin – Mahdollisuus lähettää tuhoutuvia sähköposteja (25.4.2018 14:43)
Google on esitellyt jättimäisen uudistuksen Gmailiin. Maailman suosituimpiin sähköpostipalveluihin kuuluvan Gmailin käyttöliittymä nykyaikaistuu ja samalla siihen tuodaan joukko uusia ominaisuuksia. ....
Amazon esitteli uuden palvelun – Tilaa tavaraa nettikaupasta auton takakonttiin Amazon esitteli uuden palvelun – Tilaa tavaraa nettikaupasta auton takakonttiin (25.4.2018 11:08)
Uutisoimme vuonna 2014 Volvon visioimasta roam delivery -kuljetusvaihtoehdosta, jossa verkkokauppaostokset voisi tilata suoraan oman auton takakonttiin. Työpäivän jälkeen ei siis tarvitsisi ....
Honor 9 Lite saapui Suomeen – Näin paljon se maksaa Honor 9 Lite saapui Suomeen – Näin paljon se maksaa (25.4.2018 10:44)
Huawei on aloittanut Honor 9 Lite -älypuhelimensa myynnin tänään Suomessa. Honor 9 Lite tulee myyntiin kolmessa eri värissä: Midnight Black, Sapphire Blue ja Glacier Grey. Puhelimen suositushinta ....
IoT-vallankumous voi alkaa Suomessa – Elisa käynnisti NB-IoT-verkon Suomessa IoT-vallankumous voi alkaa Suomessa – Elisa käynnisti NB-IoT-verkon Suomessa (25.4.2018 10:18)
Elisa kertoo tarjoavansa ensimmäisenä operaattorina valtakunnallista NB-IoT-verkkovalmiutta (Narrowband Internet of Things) omassa 4G-verkossaan. Kuten nimestä voi päätellä, on verkkoteknologia ....

Uutisarkisto