Mi auguro che l'attenzione e l'esperienza messa sulle missioni su Marte, da parte della Nasa, non sia la stessa utilizzata nelle attività online.

Oggi vi racconto di due grandi bug individuati sul sito dedicato al futuro primo viaggio su Marte.

Il sito in questione, dediato al progetto Orion, è visibile al seguente url: https://mars.nasa.gov/participate/send-your-name/orion-first-flight/#name-form

Questo sito web, consente di potersi iscrivere, inviare i propri dati alla Nasa e ricevere un biglietto di imbarco per Marte, ovviamente figurativo.

Si tratta probabilmente di un sistema di raccolta nominativi per fare successivamente marketing e per veicolare, tramite azione virale, una maggiore attenzione ai progetti marziani.

Come sappiamo, le missioni su Marte, e in generale quelle della Nasa, vengono finanziate soprattutto in base alle possibili ricadute di consenso.

Ora, tornando al sito web, ecco i due bug, piuttosto imbarazzanti.

Il primo bug lo troviamo nel modulo di ricerca imbarco. Inserendo un codice a caso, sequenziale, possiamo individuare gli iscritti al sito.

Provate con questo: J2M1000000038510 o una versione successiva.

Il secondo bug lo troviamo sull'url e ci consente di navigare tra tutti gli scritti.

Partendo infatti dal primo url, ovvero
https://mars.nasa.gov/participate/send-your-name/orion-first-flight/?cn=1&#search, troviamo il biglietto di un certo Henry Paxton, tra l'altro pilota militare come da suo Linkedin.

Scorrendo i vari ID, semplicemente cambiando il valore numerico su CN=ID UTENTE, possiamo visualizzare tutti gli utenti.

Un secondo bug, riguarda il codice di imbarco che, in molti casi, non appare univoco.

A fronte di circa 62.000 iscritti, l'ultimo codice Board è fermo a circa 42.000. Questo vuol dire che circa 20.000 iscritti, hanno lo stesso codice figurativo, per quanto non abbia alcuna valenza.

Ecco 3 esempi pratici

cn=59601

cn=59602

cn=59603

Che sballo :)