Aggiornamenti recenti Settembre 2nd, 2025 4:53 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Il data breach contro Salesloft impatta centinaia di servizi
- Velociraptor, tool per l’analisi forense digitale, è stato sfruttato per l’accesso remoto
- Migrazione a Windows 11: le aziende devono affrontare molte sfide, ma qualsiasi ritardo è pericoloso
- Android, più sicurezza con la verifica dell’identità sviluppatori
- IoT, i dispositivi connessi sono ancora troppo esposti alle minacce: l’allarme di ACN
Il codice di Vine era accessibile su Internet
A scoprirlo è stato un hacker che ha trovato su Internet un server non protetto utilizzato dagli sviluppatori del popolare software per la creazione di video. Twitter lo ha ricompensato con 10.000 dollari.
Macchine virtuali e server cloud rappresentano strumenti preziosi per gli sviluppatori, ma una gestione “allegra” di queste risorse può provocare grossi guai.
Per fortuna di Vine (e di Twitter, proprietaria della società che offre il software gratuito per la creazione di video-loop da 6 secondi) questa volta ad accorgersi della leggerezza con cui era gestito l’accesso ai server è stato un onestissimo e (correttissimo) white hat.
Il ricercatore di sicurezza, che sul suo blog si firma semplicemente con il nickname di @avicoder, è riuscito a mettere le mani su tutto il codice di Vine senza dover nemmeno aggirare un sistema di sicurezza o violare un sistema di login.
L’immagine dell’intero sito scaricata senza colpo ferire.
Quello che è successo è che @avicoder ha semplicemente provato a “sondare” qualche indirizzo nascosto del dominio Vine, arrivando infine a un indirizzo che lo ha incuriosito: https://docker.vineapp.com.
Docker è una piattaforma online per sviluppatori, che consente tra le altre cose di memorizzare e condividere su server le immagini create. Dopo qualche tentativo, @avicoder è riuscito a scaricare ed eseguire una versione completa e funzionante del sito vine.co.
Stando a quanto ha scritto, però, sul server c’erano più di 80 immagini di cui avrebbe potuto appropriarsi senza alcun problema, mettendo le mani sulle API utilizzate dal servizio.
Per fortuna, @avicoder ha reagito in pieno rispetto dell’etica hacker, avvisando Twitter del problema. Il server è stato blindato nel giro di qualche minuto e il ricercatore è stato compensato con una “taglia” di 10.080 dollari.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle... -
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Il data breach contro Salesloft impatta centinaia di Lo scorso 20 agosto Salesloft aveva avvertito di un... -
Velociraptor, tool per l’analisi forense digitale, è... Qualche giorno fa la Counter Threat Unit di Sophos ha... -
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto...
-
Android, più sicurezza con la verifica... Google ha deciso di aumentare la sicurezza dei dispositivi... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
Ransomware: la serie
No posts found.