Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

DrawAFish.com : Un désastre de sécurité causé par des erreurs stupides

2025-08-05
DrawAFish.com : Un désastre de sécurité causé par des erreurs stupides

DrawAFish.com, un site web qui a brièvement atteint le sommet de Hacker News, a subi un désastre de sécurité dû à une série d'erreurs de débutant. Un mot de passe administrateur à six chiffres obsolète exposé lors d'une précédente violation de données, une API de mise à jour de nom d'utilisateur non authentifiée et un JWT non lié à un utilisateur spécifique ont permis à des acteurs malveillants de vandaliser le site en quelques heures. Les noms d'utilisateur ont été remplacés par des insultes et les images de poissons ont été modifiées. L'auteur a résolu le problème en restaurant à partir de sauvegardes et en corrigeant les vulnérabilités, réfléchissant à l'équilibre entre développement rapide et sécurité.

(aldenhallak.com)
Développement développement rapide
Google se moque de la promesse non tenue d'Apple concernant la mise à jour de l'IA de Siri
Au-delà des Panneaux Brillants : Plongeon dans l’Art de la Lettrine de Rue Indienne