Buherator legutóbbi bejegyzésében az elmúlt napok legszórakoztatóbb IT-biztonsági történetének eddigi eseményeit foglalja össze.
Chriss Russo, aki annak idején a Pirate Bay biztonsági hibájának felfedezésével vált ismertté most azzal irányította magára a figyelmet, hogy egy hibaüzenet-alapú SQL-injection hibát talált a világ legnagyobb társkereső oldala, a PlentyOfFish rendszerében. A hiba kihasználásával a közel 30 millió regisztrált felhasználó összes személyes adatához, nyílt szövegként tárolt jelszavához, valamint PayPal-, illetve bankkártya-információihoz is hozzá lehetett jutni.
Ennyi bizonyos, a továbbiak az egymásnak ellentmondó állítások miatt már annál homályosabbak. De egy elemre érdemes felhívni a figyelmet: Markus Frind, a randioldal alapítója és vezetője nem csak perrel fenyegette meg a hackert, hanem írt egy panaszos e-mailt az édesanyának is(!).
