internet
Por ejemplo, si tu cuenta es:
citibank.com/user/12345
Sólo tienes que cambiar algún número como:
citibank.com/user/12346
Y accedes a la cuenta de otra persona. Los atacantes usaron un sencillo script que iba cambiando esos números y guardando la información mostrada, una y otra vez.
Increiblemente sencillo y a la vez, estúpido. Algo huele mal por aquí, después del caso de Sony (donde parece que tampoco le hicieron demasiado caso al tema de la seguridad) están apareciendo otros como este, bastante alarmantes de dejadez a la hora de securizar los servicios web.
Alucinante.
Visto en TheCosumerist y en NYTimes.