据外媒报道,又一个 Equifax 门户网站被指存在安全协议问题。最先发现这个的 Hold Security LLC 指出,一个负责管理信用报告纠纷(内含个人信息)的新 Equifax 门户网站使用的用户名和密码都为 admin。该门户网站叫 Veraz,来自阿根廷,目前已下线,然而它是在 Equifax 获得潜在安全漏洞报告后才采取的行动。
除了管理员用户名和密码都极其简单外,研究人员还从安全公司提供的页面看到,该网站职工的登录也非常简单,他们所有人的用户名和密码都以纯文本的格式储存在网页中。而这么做并非因为他们的用户名或密码有多么难,相反,很简单–用户名和密码都是员工的姓氏。
或许用户名和密码很好破解可以让人理解,但是,这个网站的设置也异常脆弱。实际上,它使用的还是上世纪 90 年代初所用的安全级别。登入网站后可以找到 Equifax 用户大量信息,包括姓名、DNI(阿根廷社保号)、投诉和/或决议。据了解,该门户网站总共有 14000 页内容,其中 750 页为消费者投诉信息。
稿源:cnBeta,封面源自网络;
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册