Comdi.Com：サービスのセキュリティホールと開発者の不注意

私はテスターです。 したがって、私は私の周りの全世界をテストします。それは避けられません、それはカルマであり、ライフスタイルです。 私はトレーナーでもあり、ウェビナーを実施しています。そのため、ウェビナーを実施するために多くの製品を使用しました。



私はロシアのサービスComdi.comを使用していました 。 彼らはウェビナーの参加者が好む非常に明確なインターフェースを持っているので、切断にもかかわらず、そして金曜日の夜に非稼働の更新をローリングする習慣にもかかわらず、私は彼らを容認しました修正後も平日でも回答が得られませんでした）。



しかし、これはそれについてではなく、彼らのセキュリティの大きな穴についてです。 すべてのウェビナーの記録は、次のリンクから入手できます。

my.comdi.com/record ***** /、最後の5桁をペンで示すことができ、すべてのウェビナーは会議の作成時に順番に番号が付けられます（ユーザーによってサービスから削除されず、支払期限が切れていないレコードのみ） 。 これらのエントリは誰でも利用できます。表示するために登録する必要はありません。 閲覧可能な記録には、高価な有料ウェビナー、非公開の企業会議、ショートサービスの夜間チェックなどがあります。



私は彼らのサービスを拒否する前に、この問題について何度かテクニカルサポートに書きましたが、彼らは私に聞いていないようです。



今日、私は再びシリーズから他の誰かのイベントへのリンクを投げられました。



COMDI！ 聞いてください！ これは本当に修正が必要な問題です!!!



おそらく、このホールがニュースになり、ウェビナーや会議を開催するための環境を選択する際に考慮されるHABRのサービスの他のユーザーがいます。