Ataque ao Citigroup foi explorado com falha do Top 10 da OWASP

Segundo um investigador de segurança, os utilizadores maliciosos que comprometeram cerca de 200.000 detalhes de conta de clientes do Citigroup utilizaram uma falha Insecure Direct Object (4ª falha no top10 da OWASP) para atingir o objectivo.

De facto, acho ridículo empresas desta dimensão estarem vulneráveis a falhas deste género… Esperemos que aprendam a lição.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?