Vlákno názorů k článku
Dobrovolníci za víkend naprogramovali e-shop pro elektronické dálniční známky od anonym - Tohle není chyba API, to je prostě chyba....

Tohle není chyba API, to je prostě chyba. API je rozhraní, které někomu otevřete, ne že se přes něj dostanete k celé databázi.

Api bylo vystaveno pouze na http.
Některé metody nebyly vůbec zabezpečeny, například zmiňovaný dump DB.
Některé metody byly zabezpečeny pomocí tokenu, který šlo zjistit z toho druhého react řešení, tj člověk si pak mohl dělat v api co chtěl. Koukněte na jejich FB, řešilo se to tam.
Hádám že kvůli vystrčenému tristnímu api je ferznamka nefunkční a přesměrovává na fairznamka.cz

Vždyť bylo v prvním bodě jasně deklarováno, že systém je otevřený pro napojení ostatních pomocí API :-).
Jsou k tomu uniku databáze další podrobnosti?

Celé to má jednu dost podstatnou kaňku na kráse. Díky fatální chybě v API unikla celá databáze na eshopu provedených registrací.

Chatbot už z webu mimochodem zmizel, na jeho web-socket (botkamarada.wes­teurope.cloudap­p.azure.com:5005) se připojit nejde, spojení se odmítne.

Nmap scan report for botkamarada.wes­teurope.cloudap­p.azure.com (23.97.156.250)
Host is up (0.014s latency).
PORT STATE SERVICE
5005/tcp closed avt-profile-2