Sotsiaalne tarkvara ja võrgukogukonnad wiki
informatsiooni kasutamine kuriteo toimepanekuks raskendatud9 . Rünnak tuvastati rutiinse hoolduse käigus.
Citigroup panka rünnaku puhul siseneti veebisüsteemi olemasoleva kasutajaga ja ning muudeti veebilehe
parameetreid, mis olid salvestatud URL'is. Kuna server ei kontrollinud pärast esmasisenemist kasutaja ja konto
ühtivust oli võimalik näha teiste kasutajate andmeid. Rünnaku jaoks kirjutati bot, mis automaatselt salvestas
teiste kontode andmeid, kogudes neid tuhandete kaupa10 .
7
http://www.reuters.com/article/2011/06/28/us-citigroup-idUSTRE75R7G220110628
8
http://www.informationweek.com/security/attacks/citigroup-confirms-hackers-stole-custome/230500141
9
http://www.nytimes.com/2011/06/14/technology/14security.html?src=recg&pagewanted=all&_r=0
10
http://consumerist.com/2011/06/14/how-hackers-stole-200000-citi-accounts-by-exploiting-basic-browser-vulne
rability/
�Problem 3
annaabi.ee 
