再陷风波 Equifax又一门户网站被曝安全漏洞

2017-09-14 10:08 出处:其他 作者:佚名 责任编辑:sunziyi

  【PConline 资讯】近日,美信用机构Equifax被证实公司在今年5月到7月期间,遭到黑客攻击,导致约有1.43亿用户数据遭到泄露。现在,又一个Equifax门户网站被指出存在安全协议问题。

  据最先发现问题的Hold Security LLC指出,一个来自阿根廷名为Veraz的负责管理信用报告纠纷(内含个人信息)的新Equifax门户网站,使用的是用户名和密码都为admin的用户名/密码数字通道,目前已下线。

  根据安全公司提供的页面可以看到,该网站所有员工的用户名和密码都以纯文本的格式储存在网页中,这么做并不是因为他们的用户名或密码有多么地难,正相反,他们的用户名和密码都是自己的姓氏。

  不仅如此,该网站的设置也非常脆弱。实际上,网站使用的还是上世纪90年代初所用的安全级别,登入网站后可以找到包括姓名、DNI(阿根廷社保号)、投诉和/或决议在内,Equifax用户的大量信息。据悉,该门户网站总共有14000页内容,其中750页是用户投诉信息。

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品