据安全情报显示,有用户在某黑客论坛上发帖声称发现了一家价值数十亿美元的物流公司存在IDOR(不安全的直接对象引用)漏洞。发帖者声称该漏洞可被利用来未经授权访问或修改其他用户的敏感数据,包括订单信息、货运详情及账户数据等。目前该物流公司的具体名称尚未公开。安全研究人员警告称,IDOR漏洞是Web应用常见的高危安全问题,建议相关企业立即检查其API接口和访问控制机制,避免用户数据遭泄露。🔗 原文链接:https://x.com/DarkWebInformer/status/2071014208888512939
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
