Total Tests:

HackerOne verliert vertrauliche Fehlerberichte seiner Kunden

By Stefan Beiersmann for ZDNet
Thursday, December 5, 2019

Des Weiteren kündigte HackerOne Maßnahmen an, um ähnliche Vorfälle künftig zu verhindern. Unter anderem werden man Session-Cookies, wie auch von haxta4ok00 vorgeschlagen, künftig mit der IP-Adresse des Nutzers verknüpfen. Dadurch können verlorene Cookies nicht mehr von Unbefugten benutzt werden.

„Es ist erstaunlich, dass die jetzt von HackerOne angekündigten Sicherheitsmaßnahmen bisher nicht umgesetzt wurden, da einige von ihnen grundlegender und unverzichtbarer Natur sind“, kommentiert Ilia Kolochenko, Gründer und CEO der Web-Sicherheitsfirma ImmuniWeb. Die schnelle und transparente Offenlegung des Vorfalls durch HackerOne sei hingegen ein „lobenswertes Beispiel für andere und erinnert uns noch einmal daran, dass der Mensch das schwächste Glied ist.“ Read Full Article


Book a Call Ask a Question
Close
Talk to ImmuniWeb Experts
ImmuniWeb AI Platform
Have a technical question?

Our security experts will answer within
one business day. No obligations.

Have a sales question?
Email:
Tel: +41 22 560 6800 (Switzerland)
Tel: +1 720 605 9147 (USA)
*
*
*
Your data will stay private and confidential