Todos os posts tagados citigroup

Ataque ao Citigroup foi explorado com falha do Top 10 da OWASP

Segundo um investigador de segurança, os utilizadores maliciosos que comprometeram cerca de 200.000 detalhes de conta de clientes do Citigroup utilizaram uma falha Insecure Direct Object (4ª falha no top10 da OWASP) para atingir o objectivo.

De facto, acho ridículo empresas desta dimensão estarem vulneráveis a falhas deste género… Esperemos que aprendam a lição.