DrawAFish.com: كارثة أمنية ناجمة عن أخطاء ساذجة
2025-08-05
تعرض موقع DrawAFish.com، الذي تصدر لفترة وجيزة قائمة Hacker News، لكارثة أمنية بسبب سلسلة من الأخطاء الأولية. فقد أدى كشف كلمة مرور المسؤول المكونة من ستة أرقام والقديمة في انتهاك بيانات سابق، وواجهة برمجة تطبيقات تحديث اسم المستخدم غير الموثقة، ورمز JWT غير مرتبط بمستخدم معين، إلى تمكين المتسللين من تخريب الموقع خلال ساعات. تم تغيير أسماء المستخدمين إلى ألفاظ بذيئة، وتم استبدال صور الأسماك. وقد قام المؤلف بحل المشكلة باستعادة النسخ الاحتياطية وإصلاح الثغرات الأمنية، مع التفكير في التوازن بين سرعة التطوير والأمان.
التطوير