savaosiguranje

Kako sam hakovao Google?

by Vesna Lapčić
0 komentara

Mikica Ivošević, koji radi u kompaniji Abstract, proslavio se kao „etički“ haker. Kao sedamnaestogodišnjak je otkrio propuste u kompaniji Google koja mu je zauzvrat uplatila oko 5.000 dolara. „Kada je reč o kompaniji Googla, svojim otkrićem, nisam mogao da ugrozim kompaniju, ali sam na klik mogao da preuzmem gmail naloge čim se otvore. Taj događaj je za mene bio važan jer su mi dali podsticaj da učim i da pomažem kompanijama. U slično vreme sam došao do podataka firme Kupujem-prodajem, ali sam se već tada identifikao kao dobar haker i da podatke neću zloupotrebiti. Ukazao sam im na problem i ostvarili smo saradnju, a oni su sve nedostatke rešili“, rekao je Ivošević.

Većina kompanija, kako kaže, ne razmišlja o trećim licima, firmama sa kojima dele podatke. Koliko štete zbog drugih može da pretrpi kompanija ilustrovao je primerom kompanije Ticketmaster, koja se bavi prodajom karata. Propust se desio preko kompanije koja im je ponudila usluge chatbot-a (komunikacija sa agentom). Sistem je hakovan, hakeri nisu došli do podataka Tickermastera, ali su uspeli da prikupljaju podatke sa platnih kartica prilikom plaćanja karata na sopstveni server. Ugroženo je 40.000 korisnika.

„Slično se nedavno desilo i kompaniji Intersport i zamislite da li će sada neko da se usudi da karticom plaća preko njihovog portala odnosno koliko je efekat negativan“, rekao je Ivošević.

Equifax je primer američke kompanije koja je dobila najveću kaznu od 700 miliona dolara za ugrožavanje podataka. Hakeri su pristupili web prezentaciji. Kompanije se, prema rečima Ivoševića, ne uzbuđuju mnogo kada se to desi jer obično misle kako to nije toliko opasno. „Problem je što su web prezentacije obično povezane sa drugim serverima i kada se pristupi njima može da se napada dalje sistem. Mesec dana pre napada u kompaniji Eyuifax, dato je upozorenje da se uradi ažuriranje softvera, ali to nije urađeno“, rekao je Ivošević i dodao da je procena rizika određene kompanije izuzetno kompleksna i da zahteva praćenje istorije same kompanije.

Sajber napadi postaju goruća tema za mnoge kompanije posebno danas u uslovima rada od kuće. U Srbiji oni postaju sve učestaliji, ali ih kompanije, zbog reputacije, neretko kriju. Srećom pa pored malicioznih postoje i „etički“ hakeri poput Ivoševića.

Related Posts

Ostavite komentar