再陷风波 Equifax又一门户网站被曝安全漏洞

近日,美信用机构Equifax被证实公司在今年5月到7月期间,遭到黑客攻击,导致约有1.43亿用户数据遭到泄露。现在,又一个Equifax门户网站被指出存在安全协议问题。

再陷风波 Equifax又一门户网站被曝安全漏洞

据最先发现问题的Hold Security LLC指出,一个来自阿根廷名为Veraz的负责管理信用报告纠纷(内含个人信息)的新Equifax门户网站,使用的是用户名和密码都为admin的用户名/密码数字通道,目前已下线。

根据安全公司提供的页面可以看到,该网站所有员工的用户名和密码都以纯文本的格式储存在网页中,这么做并不是因为他们的用户名或密码有多么地难,正相反,他们的用户名和密码都是自己的姓氏。

再陷风波 Equifax又一门户网站被曝安全漏洞

不仅如此,该网站的设置也非常脆弱。实际上,网站使用的还是上世纪90年代初所用的安全级别,登入网站后可以找到包括姓名、DNI(阿根廷社保号)、投诉和/或决议在内,Equifax用户的大量信息。据悉,该门户网站总共有14000页内容,其中750页是用户投诉信息。



本文转自d1net(转载)

上一篇:使用LoadLibrary函数来加载dll库


下一篇:火眼急眼 将披露其产品漏洞的公司告上法庭