Етичний хакер виявив на сайті "Баварії" вразливість, яка могла призвести до витоку даних користувачів. Клуб надіслав йому футболку за підписом Мюллера на знак подяки

"Баварія" нагородила етичного хакера за виявлення вразливості на сайті.

Даніель «Привид» Мартінс із бразильського штату Еспіріту-Санту виявив на сайті мюнхенського клубу помилки, які могли призвести до витоку таких даних, як імена та фінансова інформація користувачів. Крім того, збій у налаштуванні серверів може призвести до ризиків для комерційної та конфіденційної інформації клубу.

Мартінс надіслав «Баварії» звіт про вразливість технічних деталей сайту та його інфраструктуру.

«Оскільки це команда, якою я дуже захоплююся, і оскільки я роблю те, що роблю, я вирішив вивчити сайт, щоб якось допомогти команді. Я провів дослідження та виявив уразливість типу «розкриття інформації», яка загалом є різновидом витоку інформації через неправильне налаштування.

В основному це відбувається, коли веб-сайт ненавмисно розкриває конфіденційну інформацію своїм користувачам. Залежно від контексту, веб-сайти можуть передавати всіляку інформацію потенційному зловмиснику.

Як тільки я виявив несправність, одразу ж, на світанку, я склав звіт і відправив його їм. Їм потрібен був деякий час, щоб усе виправити, і спочатку вони навіть не відповіли мені.

Але журналіст із Globo (Даніель Мундім) дізнався про це і допоміг мені зв'язатися з ними. Вони всі виправили і як подяку надіслали мені футболку за підписом головного кумира клубу – Томаса Мюллера», – сказав білий хакер.