Bu narsani oʻsha kuniyoq bilgandim va mana bu yerda aytgan edim. Keyin, bir yaxshi mutaxassis bilan fayllarni oʻrganganimizda bu buzib kirish emas balki, oddiy parser ekanligini tahmin qilgandik.
Nazdimda, bundan keyin davlat idoralari, banklar va boshqa raqamli xizmat ko‘rsatuvchi tashkilotlar token almashinuvi hamda autentifikatsiya jarayonlarida yanada qat’iy siyosat yuritishi kerak. Ayniqsa, VPN shlyuzlar, IP-cheklovlar va server darajasidagi ruxsat nazoratini kuchaytirish muhim.
Humans va Paylov bilan bog‘liq avvalgi holatlarda ham, hozirgi vaziyatda ham muammo ko‘proq ochiq qolgan access tokenlar sabab yuzaga kelgan ko‘rinadi. Ya’ni tizim “buzilganidan” ko‘ra, noto‘g‘ri sozlangan kirish nuqtalari orqali ma’lumotlarga yo‘l ochilgan bo‘lishi mumkin.
Ishqilib, bizga endilikda yaxshi server muhandislari kerak.