A rendelkezésre álló infók alapján beszélgetünk. Az ellenkezőjéről van publikus adat? Az az infó, hogy
A fejlesztésre rálátó forrás a lapnak megerősítette, hogy egy projektvezető kattintott egy fertőzött linkre egy átverős emailben, az ő adatait megszerezve férhettek hozzá belső adatbázisokhoz, és gyakorlatilag mindent elértek a cég rendszerein belül.
Magyarul elloptak egy session cookie-t vagy valamit. Gondolom, folyamat bejelentkezve volt adminként ...
Ez tényleg a rendszer hibája?