IDOR
Это происходит из-за того, что веб-приложение не проверяет права доступа или принадлежность объектов (например, заказов, учётных записей, файлов и т.д.), к которым обращается пользователь через параметры HTTP (например, id, uid, pid и т.д.).
Злоумышленник может изменить эти параметры и получить доступ к чужим объектам, которые могут содержать конфиденциальную информацию или функции.
Как одна цифра в ссылке разрушает бизнес: разбираем уязвимость IDOR
Почему зайти в систему - еще не значит получить право на все данные.
В Max обнаружено более 200 уязвимостей, открывающих путь к чужой переписке и файлам
Платформа Max выплатила 22 миллиона рублей за сообщения об уязвимостях.
$100000 на кону: OpenAI наняла хакеров атаковать собственные системы
ИИ учится защищать самого себя.
100 часов жизни: хакер обыграл вымогателей их же оружием
Специалист предотвратил кибератаки на несколько крупных компаний.
Данные из удаленных репозиториев GitHub остаются доступными навсегда
Уязвимость в архитектуре платформы открывает доступ к приватным данным пользователей.
Время исправить ошибки: забытые проверки прав доступа становятся причиной утечки данных миллионов пользователей
Хакеры могут получить доступ к вашим данным, просто изменив URL в браузере.
Ошибка плагина WordPress приводит к утечке данных покупателей интернет-магазинов
Из-за отсутствия надлежащих мер контроля доступа неавторизованный хакер может регулярно совершать утечку данных клиентов магазинов.