Hackathon da Universidade de Toronto: Descoberta Acidental de Vulnerabilidade
Um aluno da Universidade de Toronto, ao se registrar para o hackathon GenAI Genesis 2025, descobriu acidentalmente uma vulnerabilidade. Após redefinir sua senha (seu gerenciador de senhas falhou em salvá-la), ele percebeu que o link de redefinição apontava para um aplicativo Firebase. Intrigado, ele tentou algumas técnicas comuns de exploração do Firebase. Ele descobriu que o site atualizava o status do aplicativo gravando todo o objeto do aplicativo, não apenas os campos necessários. Explorando isso, ele conseguiu alterar seu status de inscrição para 'aceito'. Ele também descobriu uma vulnerabilidade de vazamento de informações, permitindo acesso antecipado aos resultados da revisão, informações do revisor e comentários. A vulnerabilidade foi corrigida.