I mars ramlet den indiske sikkerhetseksperten, Avinash Sing, over en dyrebar skatt da han kom over hele kildekoden til videodelingsnettstedet Vine da han lette etter sårbarheter i systemene deres.
Sing fant et sikkerhetshull som ga ham tilgang til cachen til koden som lå lagret på skyserverne til Amazon Web Services.
En drøm for phishere
– Bare tenk hvor praktisk det er for en gruppe phishere. Det er ingen grunn til å lage en kopi av siden med falske innloggingsvindu når du kan klone hele koden og kjøre en kopi som føles akkurat som den ordentlige nettsiden, skriver sikkerhetsekspert, Paul Ducklin, på sin blogg.
Det var via nettverksskanningssverktøyet Censys.io at Sing avduket sikkerhetsfeilen. Verktøyet gir deg mulighet til å få oversikt over mulige sårbarheter på enheter som er tilkoblet internett.
I underdomenet https://docker.vineapp.com kom den indiske sikkerhetseksperten over sikkerhetshullet. Docker er en ny oppstartsbedrift som utvikler teknologi og leverer tjenester som lar utviklere dele prosjektene sine med omverdenen.
Usikre servere
Serverne som hostet dataene var usikrede, og krevde ingen form for autentisering når man koblet seg til dem.
Inderen fikk lastet ned hele kildekoden til Vine, og kjørte senere en virtuell kopi av tjenestene på sin egen maskin.
– Jeg hadde adgang til hele kildekoden, APIer og andre hemmeligheter, skriver han i en bloggpost på eget nettsted.
10 000 dollar
Sikkerhetseksperten ga raskt beskjed til morselskapet Twitter, som straks fikset problemet. Senere ga de inderen en belønning på rundt 10 000 dollar.
– Problemene ble rettet fem minutter etter at det ble rapportert, sier en talsperson for Vine til Fortune.
