無制限の航空マイルを取得する方法: 研究者がチートコードを発見 from securityboulevard.com

security summary


How to Get Unlimited Airline Miles: Researchers Find the Cheat Codes - securityboulevard.com
securityboulevard.com
How to Get Unlimited Airline Miles: Researchers Find the Cheat Codes - securityboulevard.com
That’s not supposed to happen: Three ethical hackers found five huge bugs in Points.com

ハッカーらは、Points.com の API に 5 つの脆弱性を発見し、ハッカーが顧客データや航空会社の特典ポイントを盗む可能性があります。
この脆弱性は、秘密の単語で各ユーザーに割り当てられた暗号化 Cookie で発見されました。
これにより、ハッカーがロイヤルティ プログラム全体にアクセスできるようになる可能性があると伝えられています。
ただし、攻撃者はこの問題を公的に報告しませんでした。
特に、ポイントは PointS.Com バックエンドに基づいています。
Airlines.nn.mn やその他の悪意のあるコードによる不正アクセスに対して脆弱です。

コメント

タイトルとURLをコピーしました