اختراق مزود خدمة نيوزيلندي: قصة الإفصاح المسؤول
2025-03-27
اكتشف باحث أمني ثغرة أمنية خطيرة في قاعدة بيانات تطبيق نيوزيلندي، وهو KiwiServices، أثناء اختبار الاختراق. من خلال التلاعب بطلب HTTP بسيط، تجاوز عملية المصادقة ووصل إلى قاعدة بيانات المستخدمين بالكامل، مما كشف عن معلومات حساسة مثل الأسماء، وعناوين البريد الإلكتروني، وأرقام الهواتف. قام الباحث بالإفصاح عن الثغرة الأمنية بشكل مسؤول، وقامت KiwiServices بإصلاحها في غضون 30 يومًا. هذا يبرز أهمية اختبارات الأمن وإصلاح الثغرات الأمنية بسرعة.
التطوير
أمن قاعدة البيانات