[Перевод] IDOR & UUIDs для утечки PII
Введение
Привет, сегодня я поделюсь с вами очередным отчетом. Уязвимость, о которой мы поговорим, это IDOR. С помощью которой, я смог раскрыть личную идентификационную информацию (сокращенно PII). Быстро объясню, что такое IDOR и PII.
Что такое IDOR
Это сокращение от Insecure Direct Object Reference (небезопасная прямая ссылка на объект). Что это значит? Проще говоря, это уязвимость, которая позволяет злоумышленнику выполнять CRUD операции (создание, чтение, обновление, удаление) от имени других пользователей, так как приложение не проверяет, действительно ли пользователь, получающий доступ к ресурсу, является его владельцем.
Что такое PII
Это любая личная идентификационная информация, которой может обладать пользователь и которая может позволить создать копию профиля конкретного человека (включая электронные почты, номера телефонов, номера социального страхования и так далее).
Теперь перейдем к делу
Читать далееИсточник: Хабрахабр
Похожие новости
- Как работает схема «1 ₽ за пробный период»
- Appfox: Game Over для багов: как мы тестируем игры
- В PromoPult появились прямые аккаунты Яндекс Директа и VK Рекламы
- Новости кибербезопасности за неделю с 11 по 17 августа 2025
- Spark_news: Темпы роста онлайн-продаж в продуктовом сегменте снизились до 28%
- Редакция Spark.ru: Логистика как точка роста: почему МСБ пора пересмотреть стратегию масштабирования
- RedLab: Эффективная разведка полезных ископаемых с помощью ML
- bit kogan: ИИ лишит нас работы?
- — Здравствуйте мошенники, это абитуриент, вам сказать код из СМС? — Нет, спасибо, мы сами
- Finepromo: Кейс: Как мы снизили стоимость заявки до 2 429 ₽ через Telegram-каналы