正在阅读:Equifax再陷风波:一网站被曝数据安全漏洞Equifax再陷风波:一网站被曝数据安全漏洞

2017-09-17 23:11 出处:其他 作者:PConline 责任编辑:wuyiying1

  【PConline资讯】据外媒报道,又一个Equifax门户网站被指存在安全协议问题。最先发现这个的Hold Security LLC指出,一个负责管理信用报告纠纷(内含个人信息)的新Equifax门户网站使用的是用户名和密码都为admin的用户名/密码数字通道。该门户网站叫Veraz,来自阿根廷,目前已下线,然而它是在Equifax获得潜在安全漏洞报告之后才采取的行动。

        除了管理员用户名和密码都非常近简单之后,从安全公司提供的页面可以看到,该网站职工的登录也非常简单,他们所有人的用户名和密码都以纯文本的格式储存在网页中。而这么做并不是因为他们的用户名或密码有多么地难,相反,很简单--用户名和密码都是员工的姓氏。

        或许用户名和密码很好破解可以让人理解,但是,这个网站的设置也异常脆弱,实际上,它使用的还是上世纪90年代初所用的安全级别。登入网站后可以找到Equifax用户大量信息,包括姓名、DNI(阿根廷社保号)、投诉和/或决议。

        据了解,该门户网站总共有14000页内容,其中750页为消费者投诉信息。

相关阅读:

美陆军因“网络安全漏洞”停用大疆无人机

//pcedu.pconline.com.cn/972/9729053.html

1500款苹果应用现安全漏洞 含阿里应用

//pcedu.pconline.com.cn/637/6375636.html

小米安全令人堪忧?小米再曝安全漏洞

//pcedu.pconline.com.cn/477/4771301.html

携程重大安全漏洞曝光!携程补偿93人500元

//pcedu.pconline.com.cn/449/4490847.html

 

关注我们

最新资讯离线随时看 聊天吐槽赢奖品