Понедельник, 30 ноября, 05:04
дома безопасность NordVPN: сообщается об ошибке раскрытия конфиденциальных данных клиентов!

NordVPN: сообщается об ошибке раскрытия конфиденциальных данных клиентов!

NordVPN сообщил об ошибке в своей платежной платформе, которая позволила компании утекать конфиденциальные и конфиденциальные данные клиентов. Эта ошибка может быть использована только одним запрос. Как сообщает "The Register", уязвимость была опубликована в феврале на сайте HackerOne, ошибка баунти платформа, на которой исследователи могут раскрыть в частном порядке вопросы безопасности продавцам в обмен на финансовое вознаграждение. Уязвимость, которую обнаружил исследователь по имени «dakitu», имеет оценку 7-8,9, что означает, что ей присвоена «критическая степень серьезности». Уязвимость в Небезопасная прямая ссылка на объект (IDOR) может быть просто запущен отправкой HTTP-запроса POST на northvpn.com домен.

Без какой-либо формы идентификациязапрос отправлен API из сайт раскроет диапазон пользовательской информации и данных. Демо-счет был использован для Pingback информация, включая адреса e-mail, торговые платежные записи, адреса URL, купленные продукты и уплаченные суммы. Изменяя идентификатор пользователя, ошибка может потенциально использоваться для отображения другой информации профиля и наборов данных.NordVPN: сообщается об ошибке раскрытия конфиденциальных данных клиентов!

Представитель NordVPN сообщил ZDNet, что с помощью своей технологической команды компания подтвердила, что уязвимость была раскрыта только для H1 после того, как данные не были скомпрометированы. Уязвимость была изолирована тремя небольшими поставщиками платежей и могла использоваться только в течение ограниченного времени. Сторонние запросы на автоматические идентификаторы всегда были ограничены. На момент выпуска этой конкретной уязвимости система обнаружения компании не показала подозрительной активности. Компания также довольна программой баунти-багов, поскольку она может исправить любые уязвимости, прежде чем ее можно будет использовать для злоумышленная деятельность.

Эта уязвимость была исправлена ​​в декабре, и dakitu был награжден за $ 1.000 ошибок. В то же время на платформе NordVPN была обнаружена ошибка. Исследователь Th3pr0xyb0y обнаружил значение, которое ограничивает значение забытой страницей пароль NordVPN, так как не было ограничений на запросы пароля. Второй вопрос безопасности был оштрафован на 500 долларов.

В прошлом году сервис VPN показал один нарушение данных в одном из своих центров обработки данных, запущенных системой удаленного управления, принадлежащей стороннему поставщику центра обработки данных. NordVPN не знал об этом, пока один хакерам удалось получить доступ, но с учетом серьезности вопроса - поскольку услуги VPN полагаться на доверие пользователей и защиту данных для достижения успеха - компания переместила свой бизнес в другое место.

 

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

Умные часы Samsung Galaxy: как подключить их к новому мобильному телефону

Подключение умных часов Samsung Galaxy к новому мобильному телефону может быть сложным или неудобным процессом, так как это не ...

Какие программы-вымогатели были самыми популярными и опасными в 2020 году?

2020 год был очень удачным для банд вымогателей. При резком переходе на пульт ...

Как получить все заказы Amazon в один день

Если вы один из тех, кто заказывает много вещей на Amazon, но вы хотите получать все свои посылки одинаково ...

Как очистить данные просмотра Safari с помощью ярлыка

Если вы используете Safari на Mac и хотите быстро очистить историю браузера, не выполняя поиск по всему ...

COVID-19: количество DDoS-атак на электронную коммерцию увеличилось в четыре раза

Количество DDoS-атак, нацеленных на электронную коммерцию в Европе, за последние восемь месяцев увеличилось в четыре раза. Согласно опросу Stormwall, в период с февраля ...

2020: 1/5 потребителей стали жертвами кражи личных данных

Каждый пятый человек пострадал от мошенничества, связанного с кражей личных данных в 2020 году ....

Как настроить двойную SIM-карту с eSIM на iPhone?

Если у вас iPhone XR, XS, iPhone XS Max или новее, у вас есть функция eSIM. Значит, есть только ...

Как выбрать, какие расширения будут отображаться на панели инструментов Edge

Расширения Microsoft Edge могут сделать ваш браузер более полезным. Но иногда может не понравиться ...

Вакцины COVID-19: Северная Корея взламывает лекарства

Южная Корея, если быть точным, ее разведывательная служба сорвала попытки Северной Кореи вторгнуться в южнокорейские компании ...

Drupal: обновления безопасности для борьбы с эксплойтами

Разработчики системы управления контентом (CMS) Drupal выпустили экстренные обновления безопасности из-за наличия некоторых эксплойтов, которые могут ...