Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
cross

Suscribete para recibir las noticias más relevantes

×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Thetechguy escriba una noticia?

Hackean sistema para reporte de vulnerabilidades de HackerOne

0
- +
10/12/2019 11:05 0 Comentarios Lectura: ( palabras)

Un colaborador externo de la plataforma afirma estar detrás del ataque

HackerOne es una de las plataformas de reporte de vulnerabilidades más importantes, por lo tanto tiene acceso a grandes cantidades de información, aunque en ocasiones esa información puede resultar expuesta. Acorde a especialistas en hacking ético, la plataforma tuvo que pagar más de 20 mil dólares después de entregar por error acceso indebido a un actor externo, según un reporte publicado por Ars Technica.

Este actor externo es un hacker que ha colaborado anteriormente con la plataforma. Semanas anteriores, uno de los analistas de HackerOne se había puesto en contacto con el hacker mediante una serie de mensajes; entre estos mensajes, el analista de HackerOne envió, por error, fragmentos de código cURL que incluían cookies de sesión válida que permitían a su poseedor leer y modificar de forma parcial algunos datos resguardados por HackerOne y sus analistas.

El miembro ‘haxta4ok00’ escribió a HackerOne: “Puedo leer y editar todos los informes de seguridad. No he cambiado nada y no he explotado esta falla, todo por el bien de la comunidad del hacking”. El usuario... LEER MÁS: https://noticiasseguridad.com/seguridad-informatica/hackerone-fue-hackeada-por-investigador-que-reporto-una-vulnerabilidad-pero-no-recibio-pago/


Sobre esta noticia

Autor:
Thetechguy (1406 noticias)
Visitas:
33
Tipo:
Reportaje
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.