ShitExpress – a kakiküldők leleplezve

Feltörték a ShitExpress szolgáltatást, amely a világ bármely pontjára postázott egy adag kakit és üzenetet, eddig névtelenül. Egy pompompurin néven ismert hacker egy elég klasszikus SQL-injection kihasználással hozzáfért a szolgáltatás adatbázisához, a rendelésekehez és a fórumhoz is amit azoldal üzemeltetett. A hacker hozzáférhetett az ügyfelek üzeneteihez, e-mail címeihez és egyéb, az ügyfelek rendeléseivel kapcsolatos személyes adatokhoz, amiről egy kis mintaadatkészletet is megosztott, amely a ShitExpress által tárolt több adatbázis-tábla előnézetét tartalmazza.

FORRÁS