Bug στα Websites των αδερφών Kardashian-Jenner εκθέτει τους fans τους! –Οι τηλεπερσόνες και αδερφές, Kim Kardashian, Khloe Kardashian, Kendall Jenner, και Kylie Jenner κυκλοφόρησαν τις προσωπικές τους ιστοσελίδες και apps νωρίτερα μες στην εβδομάδα.
Τα mobile applications των διάσημων αδερφών κυριαρχούν στο app store, και μετά από χιλιάδες downloads την πρώτη μέρα της κυκλοφορίας τους, τα websites έχουν ξεκινήσει παράλληλα να γίνονται ζήτημα ανησυχίας για τους χρήστες των οποίων τα προσωπικά στοιχεία έχουν εκτεθεί.
Οι αδερφές κυκλοφόρησαν τα νέα websites για να βοηθούν τους φανατικούς οπαδούς τους να επικοινωνούν αμεσότερα με τις ίδιες, προσφέροντάς τους ταυτόχρονα και στιγμές από την καθημερινότητά τους. Αλλά ένα ελάττωμα στον σχεδιασμό των sites έχει εκθέσει τα ονόματα και τα επίθετα καθώς και τα email addresses 891,240 χρηστών.
Ένας 19χρονος developer, ο Alaxic Smith που τρέχει το app με την ονομασία Communly, ανακάλυψε το Bug και το κατέγραψε λεπτομερώς σε ένα publishing site. Ο Smith, που από περιέργεια συνέχισε να σκαλίζει το Bug του site, έπεσε πάνω σε ένα σημαντικό ελάττωμα ασφάλειας των websites.
Ο Smith είχε ανακαλύψει ότι ένα ανοικτό μη ασφαλές Application Program Interface (API), το οποίο είναι ένα σύνολο πρωτοκόλλων και εργαλειών για να χτιστεί ένα software application, υπήρχε στο site και του παρείχε πρόσβαση στα ονόματα και στις email διευθύνσεις ηλεκτρονικού ταχυδρομείου των subscribers.
Ο Smith είχε επίσης ανακαλύψει ότι το ίδιο API χρησιμοποιείται επίσης και στην σελίδα της άλλης αδελφής. Επιπλέον, ο developer είπε ότι είχε τη δυνατότητα να δημιουργήσει και να καταστρέψει τις φωτογραφίες ενός χρήστη, τα βίντεο και πολλά άλλα, αν και δεν το έκανε.
Ωστόσο, δεν υπάρχουν πληροφορίες πληρωμής καθώς τα ίδια τα sites δεν διαχειρίζονται κάποιους οικονομικούς πόρους, αφήνοντας αυτήν την αρμοδιότητα στα app stores και σε third-party υπηρεσίες.
Τα sites δημιουργήθηκαν από την εταιρεία ανάπτυξης λογισμικού, η οποία είχε επιβεβαιώσει ότι ο Smith συνεργάζεται τώρα με την εταιρεία, έχει κατεβάσει το αρχικό blog post του και αρνείται να μιλήσει στα μέσα ενημέρωσης.
Η εταιρεία επιβεβαίωσε επίσης ότι τα προβλήματα έχουν αντιμετωπιστεί έκτοτε.
