Známý bezpečnostní odborník Michal Špaček publikoval na svém webu článek Únos resetu hesel na Lítačce, který se věnuje bezpečnostní chybě Regionálního dopravního systému PID Lítačka. Společně s Jakubem Boučkem objevili způsob, jak v chybně napsané aplikaci aktivovat jakýkoliv účet na Lítačce a unášet odkazy na reset hesel přímo z prohlížečů lidí, kteří si o reset hesel požádali. Tímto postupem bylo možné unést účet jakéhokoliv uživatele Lítačky.
Chvályhodná je reakce společnosti Operátor ICT, a.s., která Lítačku vytvořila. Problém byl opraven následující den po nahlášení a firma poté pružně reagovala na další doplňující informace a velmi rychle provedla potřebné úpravy. Prosíme, nevěřte ničemu co vám prohlížeč posílá, děkujeme. Rozhodně vám totiž nemusí vrátit to, co mu pošlete,
varuje všechny vývojáře Michal špaček.
ČLÁNKY DO MAILU