再陷風(fēng)波 Equifax又一門戶網(wǎng)站被曝安全漏洞

責(zé)任編輯:editor006

2017-09-14 17:22:27

摘自:太平洋電腦網(wǎng)

近日,美信用機(jī)構(gòu)Equifax被證實(shí)公司在今年5月到7月期間,遭到黑客攻擊,導(dǎo)致約有1 43億用戶數(shù)據(jù)遭到泄露。據(jù)悉,該門戶網(wǎng)站總共有14000頁內(nèi)容,其中750頁是用戶投訴信息。

近日,美信用機(jī)構(gòu)Equifax被證實(shí)公司在今年5月到7月期間,遭到黑客攻擊,導(dǎo)致約有1.43億用戶數(shù)據(jù)遭到泄露?,F(xiàn)在,又一個Equifax門戶網(wǎng)站被指出存在安全協(xié)議問題。

據(jù)最先發(fā)現(xiàn)問題的Hold Security LLC指出,一個來自阿根廷名為Veraz的負(fù)責(zé)管理信用報(bào)告糾紛(內(nèi)含個人信息)的新Equifax門戶網(wǎng)站,使用的是用戶名和密碼都為admin的用戶名/密碼數(shù)字通道,目前已下線。

根據(jù)安全公司提供的頁面可以看到,該網(wǎng)站所有員工的用戶名和密碼都以純文本的格式儲存在網(wǎng)頁中,這么做并不是因?yàn)樗麄兊挠脩裘蛎艽a有多么地難,正相反,他們的用戶名和密碼都是自己的姓氏。

不僅如此,該網(wǎng)站的設(shè)置也非常脆弱。實(shí)際上,網(wǎng)站使用的還是上世紀(jì)90年代初所用的安全級別,登入網(wǎng)站后可以找到包括姓名、DNI(阿根廷社保號)、投訴和/或決議在內(nèi),Equifax用戶的大量信息。據(jù)悉,該門戶網(wǎng)站總共有14000頁內(nèi)容,其中750頁是用戶投訴信息。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號