北京白癜风专科医院 http://www.gs218.com/前有“程序员删库跑路”,后有CTO在网站后台引入Bug,导致公司1.5万账户信息外泄。
整理
苏宓出品
CSDN(ID:CSDNnews)
近日,据外媒报道,美国开源社交网络服务平台Gab受到黑客攻击,其中,包括一些知名人士在内的1.5万Gab账号及个人信息遭到泄露。
据悉,一位未透露姓名的黑客利用SQL注入漏洞入侵Gab后台,并从数据库中窃取了约70GB数据提供给了爆料组织DistributedDenialofSecrets(简称DDOSecrets)。这些数据包括了7万多条信息、多万条帖子,以及哈希密码、明文密码、用户个人资料等。
然而,在Gab公司审查并欲修复漏洞之际,竟然发现此Bug出自自家公司的CTO之手,而这究竟又是怎么一回事?
CTO写的Bug,后果很严重!
正如上文所述,Gab公司在遭到黑客攻击后,爆料组织DDOSecrets团队公开发文表示,“正在将这些泄露的数据汇编成了一个GabLeaks的文件,同时将对外分发共享此数据集,记者、学者以及研究者可以通过公开渠道与其获得联系,对这些信息进行研究学习。”
在知晓这一消息之后,Gab创始人AndrewTorba发表声明强烈谴责了相关的组织以及传播的记者。
不过,就在谴责泄露组织及相关人员之际,Gab内部也对网站的整体安全进行了审查。然而万万没想到的是,在快速浏览了Gab的开放源代码之后,竟然发现关键漏洞(至少有一个非常类似的漏洞)是源自GabCTO提交的代码。
据外媒报道,通过查看Gab公司提交的“Git
