Inderdaad, door een bug in de software heeft een onbekende hacker toegang gekregen tot het admingedeelte van Tweakzone.
Er is gebruikt gemaakt van een stukje JavaScript wat werd gepost in een reactie tussen [ img ] tags. Door een bug in onze code werd er niet gecontroleerd of de tekst die tussen deze tags staat werkelijk een image was. Ook werden eventuele aanhalingtekens niet ongedaan gemaakt.
We hebben de bug inmiddels ongedaan gemaakt door te checken of de waardes die worden opgegeven tussen [ img ] tags beginnen met http://. Ook worden eventuele ingevoerde aanhalingstekens ongedaan gemaakt.
Aangezien onze cookies vroeger gewoon in plain tekst werden opgeslagen hebben we nu besloten deze te coderen. Dit is vooral handig als je tweakzone bezoekt in een internetcafe of op school. Als je daar per ongeluk vergeet uit te loggen zou een volgende gebruiker zo je cookie in kunnen lezen. Deze heeft dan direct je password.
5 uur geleden
