Ferramenta de Coleta de Dados Open Source RudderStack Coleta Senhas
2025-02-01
A ferramenta de coleta de dados de código aberto RudderStack foi descoberta com uma grave vulnerabilidade de segurança que, em determinadas circunstâncias, coleta senhas de usuários. A vulnerabilidade decorre de seu recurso autotrack, que coleta todos os atributos DOM dos elementos em que um usuário clica. Esses atributos podem conter informações sensíveis, como senhas. Isso reflete uma vulnerabilidade semelhante encontrada no Mixpanel há dois anos. Embora a RudderStack tenha corrigido parcialmente o problema, a correção está incompleta e riscos potenciais permanecem. Os usuários são aconselhados a proceder com cautela e monitorar as atualizações.
Desenvolvimento
coleta de dados