Dziura w sklepie komputerowym Morele.net umożliwia skasowanie czyjegoś konta

Skoro nie ma opcji przywrócenia danych, to we właściwy sposób je usuwają. Przynajmniej ma się pewność, że nie trzymają danych po usunięcia konta ( ͡° ͜ʖ ͡°)

ehh szkoda, że na wykopie nie ma takiej możliwości... wysłałoby się linka do kilku osób.. ( ͡° ͜ʖ ͡°)

Pokaż spoiler

Jak takie rzeczy przechodzą w 2018 roku? Nie ma audytu zabezpieczeń? Nikt nie przejmuje się tym?

o kurła ( ͡º ͜ʖ͡º) @niebezpiecznik-pl napisał: Tylko się nie pomylcie i nie kliknijcie na hxxp://morele.net/profil/usun-konto/ — bo, jak informuje nas jeden z Czytelników, wasze konto zostanie od razu, bez żadnego potwierdzenia skasowane (gratulujemy pomysłu na taką implementację tak istotnej funkcji serwisu ;D)

Tak sie konczy zastepowanie jednego deva piecioma studentami

Zdaje się, że nowi właściciele danych z morele.net zaczęli atak... Takiego maila dostałem i w tym momencie usuwam konto.

ostatnio na otomoto przypadgiem natknąłem się na podobny babol (aka usunięcie konta).
wystarczy, że przypadkiem ktoś wyśle Ci link do obserwowanych ze swojego profilu. link zawiera SESJĘ i bez żadnego problemu wchodzisz na czyjeś konto i możesz zrobić wszystko. napisałem do otomoto i dostałem odpowiedź, w skrócie: 'tak ma być'

A jeszcze niedawno.. ( ͡° ͜ʖ ͡°)

Jakby co, to pomagamy znaleźć również speców od cyberbezpieczeństwa, zapraszamy ( ͡° ͜ʖ ͡°)( ͡° ͜ʖ ͡°)
https://justjoin.it/all/security