Questa settimana stavo lavorando per un client e usano il database PostgreSQL per le applicazioni web. Hanno il loro database su un server condiviso. Quando mi sono collegato all'host del database con pgAdmin, sono stato sorpreso di vedere un elenco di tutti i database e gli utenti su tale server. Oltre a ciò, è facile estrapolare l'indirizzo del sito web dai nomi che ho.
Questo è un segno di un problema più grande, difetti di sicurezza o non è davvero un grosso problema?