Spol. Tesla zpřístupnila zákazníkovi údaje půldruhého miliónu uživatelů

Originální řešení problému zákazníka se zákaznickým fórem zvolila společnost Tesla. Zákazník si stěžoval, že jeho kritický příspěvek byl odstraněn a chtěl ho obnovit. Administrátoři patrně neměli čas, a tak zákazníkovi zvýšili přístupová oprávnění, aby si pomohl sám. Kromě práva na obnovení příspěvku ale získal také řadu dalších oprávnění, mj. i přístup k půldruhému miliónu kontaktních údajů ostatních uživatelů, což mu mimo jiné umožnilo zjistit, že Elon Musk se k fóru naposledy připojil před více než třemi roky, z čehož usoudil, že Elon preferuje Twitter, a že v jeho případě to zřejmě nebylo poprvé, kdy Tesla přidělila cizím lidem tak vysoká oprávnění. Více v jeho článku, který odkazuje i na vyjádření společnosti Tesla, nebo na podcastu Smashing Security.