04-08-2021, 11:59 AM
Hollësitë kanë dalur për atë se si ishin në gjendje hakerët që të vjedhin më shumë se 200,000 llogari të përdoruesve të Citi-t, duke përfshirë emra, numra të kartelave të kreditit, adresa dhe email adresa. E tërë kjo në fakt u bë lehtësisht. E tërë ajo se çfarë bënë ata ishte ndërrimi I disa numrave në shiritin e shfletuesit për URL, rapporton NYT.
![[Image: ?di=SLMG]](http://esportskosova.net/img/?di=SLMG)
Faktikisht, pas çdo kyçje në llogarinë e vet si një myshteri i Citi-t, URL-ja përmbante një kod që identifikonte llogarinë. Ajo se çfarë u duhej të bënin ishte që të ndërronin numrat dhe kyçeshin në llogarinë e tjetërkujt.
Kështu që, nëse URL-ja kishte diçka si citibank.com/user/12345, e tëra se çfarë duhej të bëhej ishte të bëhej ndërrimi në citibank.com/user/123456 dhe ju do të kishit qasje në të gjithë informacionin.
Hakerët pastaj e përdorën një skript të thjeshtë që automatikisht morin të gjithë informacionin, e ruajti dhe pastaj i ndryshoi numrat në URL dhe e përsëriti procesin. Me qindra e mijëra herë.
Për dikë që ka qenë në internet për disa vite, ky është një sulm i thjeshtë dhe i zakonshëm dhe Citi do të duhej që ta parandalonte
Burimi
Faktikisht, pas çdo kyçje në llogarinë e vet si një myshteri i Citi-t, URL-ja përmbante një kod që identifikonte llogarinë. Ajo se çfarë u duhej të bënin ishte që të ndërronin numrat dhe kyçeshin në llogarinë e tjetërkujt.
Kështu që, nëse URL-ja kishte diçka si citibank.com/user/12345, e tëra se çfarë duhej të bëhej ishte të bëhej ndërrimi në citibank.com/user/123456 dhe ju do të kishit qasje në të gjithë informacionin.
Hakerët pastaj e përdorën një skript të thjeshtë që automatikisht morin të gjithë informacionin, e ruajti dhe pastaj i ndryshoi numrat në URL dhe e përsëriti procesin. Me qindra e mijëra herë.
Për dikë që ka qenë në internet për disa vite, ky është një sulm i thjeshtë dhe i zakonshëm dhe Citi do të duhej që ta parandalonte
Burimi
“Njeriu duhet të mendojë çdo darkë, se çdo ditë që kalon drejt vdekjes e afron.”
Ex.Mod
Ex.Mod