Контроль качества программного обеспечения – процесс, без которого невозможно представить софтверное направление. Именно от работы тестировщиков во многом зависит надежность приложений, а значит, и безопасность данных. В преддверии профессионального праздника тестировщиков, который во всем мире отмечается 9 сентября, аналитический центр InfoWatch составил дайджест примеров опасных уязвимостей и утечек, вызванных багами в ПО.

Созданное разработчиками из Гонконга приложение для «знакомств втроем» 3Fun раскрывало личную информацию и местоположение пользователей, установили исследователи компании Pen Test Partners. Из-за уязвимости на сервисе оказались скомпрометированы данные порядка 1,5 млн пользователей, включая подписчиков, находящихся на территории правительственных учреждений и секретных объектов. Таким образом, ошибка в приложении пустила под откос поезд конфиденциальности.

В системе заказа электронных билетов авиакомпании British Airways обнаружена серьезная проблема. Исследователи безопасности заявили, что из-за бага в программном обеспечении системы третьи лица могут получать доступ к данным пассажиров, в том числе сведения о бронировании и личную информацию. Специалисты установили, что только за последние шесть месяцев с уязвимыми доменами было установлено 2,5 млн соединений, поэтому потенциальное воздействие может быть весьма значительным.

Многочисленные любители компьютерных игр были взбудоражены новостью о найденной уязвимости на платформе EA Origin компании Electronic Arts (EA). По данным исследователей безопасности, ошибка безопасности могла позволить хакерам украсть токен авторизации и получить доступ к аккаунтам игроков без взлома паролей. Под угрозой «угроза» аккаунта находились порядка 300 млн любителей таких сетевых игр, как Battlefield, Madden NFL, NBA Live и FIFA.

Данные более 562 тыс. пользователей форума популярного среди ИТ-специалистов портала комиксов XKCD были украдены и загружены в Сеть. Эксперты в области безопасности считают, что хакеры воспользовались уязвимостью форума и собрали информацию методом сканирования. Негативную роль также могло сыграть то, что XKCD до недавнего времени использовал устаревший алгоритм для шифрования пользовательских паролей.

Читайте нас в Telegram и Facebook