| 409shop - podejrzenie wycieku bazy klientów |
| sp7ukl: Jako również praktyk odpowiem: 1) brak stosowania tego typu podstawowych bądź co bądź zabezpieczeń sugeruje dalszą nonszelancję w braku stosowania mechanizmów bezpieczeństwa na innych poziomach pracy serwisu bądż nie stosowanie dobrych praktyk w tym względzie, co ułatwia penetrację intruzom. A już napewno zwraca uwagę takich osób, że może być się czym zainteresować. 2) ruch do serwisu mógł być gdzieś po drodze sniffowany (kto ufa chińskim operatorom telekomunikacyjnym?) i dane do logowania do kont mogły być zbierane przez jakiś czas, a potem z panelu wyciągano co się da. 3) braku szyfrowanego połączenia mógł dotyczyć także dostępu do panelu administracyjnego czy panelu zarządzania bazą danych. reszta - jak w pkt.2. |