Nastolatek dobrał się do bazy danych Onet.pl

Czytelnik portalu Dziennik Internautów wykrył usterkę w zabezpieczeniach Onet.pl. Portal, jak się okazało, podatny był na atak typu SQL Injection, czyli udostępniał informacje ze swojej bazy danych jeżeli zapytanie było odpowiednio sformułowane. Onet.pl potraktował donos 19-letniego Oskara Zwierzchowskiego profesjonalnie i szybko załatał usterkę.
Nastolatek dobrał się do bazy danych Onet.pl
Onet.pl

Onet.pl

Po kilku godzinach od interwencji Dziennika Internautów, błąd został naprawiony. Istnienie tej luki, pozwalającej przy pomocy SQL Injection, na manipulację zapytaniami do niektórych baz danych potwierdził nasz audyt. Została ona niezwłocznie usunięta przez programistów. Zgłoszona podatność pozwalała m.in. wyświetlić ograniczone dane z bazy obsługującej serwisy (m.in. sexi.onet.pl) — tłumaczy na łamach Dziennika Internautów Paweł Klimiuk, rzecznik prasowy Grupy Onet.pl.