Найти в Дзене
QA🍐 — паранойя, за которую платят

🎙 Надо было чуть чуть подумать, а не просто кликать "Запустить

~1 мин
" 📉 Ошибка в системе голосовой почты AT&T 🕹 Что случилось: В 2012 году компания AT&T обнаружила уязвимость, которая позволяла злоумышленникам просматривать и сбрасывать сообщения других пользователей, просто отправляя команду. Пока все думали, что это просто голосовая почта... 💣 Итог: Пострадали около 100 миллионов человек, крупный скандал, компенсации и обновление безопасности — всё благодаря маленькой ошибке в обработке команд. Итог — гигантский репутационный удар и миллионы долларов потерь. 🤦‍♂️ А всё из-за чего? Причина — простой бэкдор в коде, который пропустили, как в плохом фильме — обход авторизации на ощупь. 💡 Вывод для тестировщиков: Проверяйте даже то, что кажется незаметным. Вау-эффект могут дать даже банальные пробелы и некорректные команды. 🔗 Источник: The Guardian

🎙 Надо было чуть чуть подумать, а не просто кликать "Запустить"

📉 Ошибка в системе голосовой почты AT&T

🕹 Что случилось: В 2012 году компания AT&T обнаружила уязвимость, которая позволяла злоумышленникам просматривать и сбрасывать сообщения других пользователей, просто отправляя команду. Пока все думали, что это просто голосовая почта...

💣 Итог: Пострадали около 100 миллионов человек, крупный скандал, компенсации и обновление безопасности — всё благодаря маленькой ошибке в обработке команд. Итог — гигантский репутационный удар и миллионы долларов потерь.

🤦‍♂️ А всё из-за чего? Причина — простой бэкдор в коде, который пропустили, как в плохом фильме — обход авторизации на ощупь.

💡 Вывод для тестировщиков: Проверяйте даже то, что кажется незаметным. Вау-эффект могут дать даже банальные пробелы и некорректные команды.

🔗 Источник: The Guardian