Đoạn Video
Ảnh
Nguyễn Thùy Linh
Thành viên nổi tiếng
Một nhà nghiên cứu bảo mật, Eric Daigle, đã phát hiện lỗ hổng SQL nghiêm trọng trong phần mềm theo dõi Catwatchful một dạng stalkerware hứa hẹn "không thể phát hiện" cho phép anh ta truy cập cơ sở dữ liệu chứa thông tin đăng nhập của 62.000 tài khoản người dùng, bao gồm cả tài khoản quản trị viên. Sau khi thử nghiệm đăng nhập, Daigle nhận thấy Catwatchful gửi hai yêu cầu POST đến các máy chủ khác nhau. Trong đó, một máy chủ hoàn toàn không được bảo vệ, dẫn đến việc thông tin đăng nhập được lưu...Đọc bài gốc tại đây
