Kerentanan Kod Laman Web Humble Bundle Membolehkan Penggodam Mengakses Status Langganan Bulanan

Kerentanan Kod Laman Web Humble Bundle Membolehkan Penggodam Mengakses Status Langganan Bulanan

Diterbitkan pada Dis 11, 2018 oleh .

Humble Bundle ialah sebuah laman web yang terkenal untuk menjual permainan-permainan komputer pada harga yang cukup murah sekali. Laman web tersebut juga hadir dengan perkhidmatan langganan yang membolehkan pengguna untuk mendapatkan permainan-permainan komputer murah ini setiap bulan pada harga yang sangat murah.

Terkini, pihak Humble Bundle telah mengumumkan bahawa kerentanan di dalam kod pada laman web mereka telah menyebabkan penggodam untuk mengakses maklumat pengkalan data mereka.

Humble Bundle mengatakan bahawa tiada maklumat yang tertiris dari pihak mereka, tetapi akses yang didapati oleh penggodam tersebut membolehkannya untuk menguji senarai alamat emel yang berkemungkinan mempunyai langganan Humble Bundle.

Ini temasuklah maklumat mengenai samada akaun tersebut aktif, tidak aktif ataupun dijeda. Humble Bundle menasihati para pengguna yang terkesan oleh kerentanan ini untuk memastikan bahawa mereka tidak berkongsi butiran peribadi mereka melalui emel, mengaktifkan pengesahan dua faktor dan juga untuk berjaga-jaga dengan emel yang dihantar menggunakan nama Humble Bundle.


TIPS & ULASAN