Drittside fikk all kundedata lekket av hacker
Litt av en drittdag for skaperne av tjenesten Shitexpress.
Shitexpress, som står bak en tjeneste for å sende dyreavføring med en personlig melding til venner eller fiender, har hatt et sikkerhetsbrudd. En "kunde" fant en sårbarhet hos tjenesten, men de valgte ikke å si fra.
Skulle sende bæsj
Heller endte de opp med å utnytte sårbarheten. Denne kunden er også en kjent trusselaktør, melder Bleepingcomputer. Denne "kunden" har tidligere delt stjålne data fra 7 millioner forbukere som har kjøpt noe gjennom nettsiden Robinhood. Angivelig skulle denne hackeren sende en boks med bæsj til cybersikkerhets-forskeren Vinny Troia, og det var da aktøren fant en sårbarhet for SQL-injeksjon hos Shitexpress.
Deretter delte trusselaktøren databasen til tjenesten på et hackerforum, og med den også de personlige meldingene som har vært sendt med ekskrementet. "Jeg så en kakkerlakk i dag og tenkte på deg... Jeg tråkket på den," lyder en av meldingene.
"Denne gaven viser min takknemlighet for ditt harde arbeid, og er et symbol på hvor flott teamet mitt syns du er. Enjoy," skriver en annen.
Tar fullt ansvar for bedriten sikkerhet
Til Bleepingcomputer sier en talsperson for Shitexpress at de tar full ansvar for sikkerhetsbruddet. De kaller det rett og slett menneskelig feil, og har fått ordnet opp feilen.