再陷风波 Equifax又一门户网站被曝安全漏洞

2024-02-25 20:50

本文主要是介绍再陷风波 Equifax又一门户网站被曝安全漏洞,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

近日,美信用机构Equifax被证实公司在今年5月到7月期间,遭到黑客攻击,导致约有1.43亿用户数据遭到泄露。现在,又一个Equifax门户网站被指出存在安全协议问题。

据最先发现问题的Hold Security LLC指出,一个来自阿根廷名为Veraz的负责管理信用报告纠纷(内含个人信息)的新Equifax门户网站,使用的是用户名和密码都为admin的用户名/密码数字通道,目前已下线。

根据安全公司提供的页面可以看到,该网站所有员工的用户名和密码都以纯文本的格式储存在网页中,这么做并不是因为他们的用户名或密码有多么地难,正相反,他们的用户名和密码都是自己的姓氏。

不仅如此,该网站的设置也非常脆弱。实际上,网站使用的还是上世纪90年代初所用的安全级别,登入网站后可以找到包括姓名、DNI(阿根廷社保号)、投诉和/或决议在内,Equifax用户的大量信息。据悉,该门户网站总共有14000页内容,其中750页是用户投诉信息。



本文转自d1net(转载)

这篇关于再陷风波 Equifax又一门户网站被曝安全漏洞的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/746674

相关文章

OWASP十大安全漏洞解析

OWASP(开放式Web应用程序安全项目)发布的“十大安全漏洞”列表是Web应用程序安全领域的权威指南,它总结了Web应用程序中最常见、最危险的安全隐患。以下是对OWASP十大安全漏洞的详细解析: 1. 注入漏洞(Injection) 描述:攻击者通过在应用程序的输入数据中插入恶意代码,从而控制应用程序的行为。常见的注入类型包括SQL注入、OS命令注入、LDAP注入等。 影响:可能导致数据泄

【安全漏洞】SpringBoot + SpringSecurity CORS跨域资源共享配置

SpringBoot CORS跨域资源共享 文章目录 SpringBoot CORS跨域资源共享前言一、什么是CORS?二、配置CORS方法1.nginx中配置跨域资源访问策略2.springSecurity 过滤器链中配置跨域资源访问策略3.springBoot 中配置跨域资源访问策略 总结 前言 一个健壮的系统上线时,以及后续验收过程中,通常都会做系统安全测评,这是

陷抄袭风波 《黑神话:悟空》该如何应对

都说人红是非多,国产首部3A游戏《黑神话:悟空》在爆火的同时,一些问题也随之出现。一方面《黑神话:悟空》陷入抄袭风波?另一方面该游戏也被很多黑灰产盯上了。 8月23日,“塞上李云中”发布微博,附上了《黑神话:悟空》中的“大圣残躯”篇的图片,与其在2012年出版的《西游记人物图谱》中的孙悟空姿势相近,称“好像是给我画的孙悟空换了身装备”。据了解,网名为“塞上李云中”的人名为李云中,他是内蒙

ShopXP购物系统爆高危安全漏洞 SCANV团队独家提供解决方案

近日,有署名为“zpino”漏洞研究者公布了一个针对“ShopXP网上购物系统”的一个高危安全漏洞。该漏洞存在于文件admin/pinglun.asp里,影响ShopXP购物系统多个版本。攻击者可通过该漏洞猜解后台管理员密码hash后进一步入侵整个网站系统,导致网站被“脱库”、“挂马”并沦为“肉鸡”。由于官方不提供技术支持及安全维护,所以SCANV团队独家提供了解决方案,建议广大站长朋友们及时部署

一次mysql FORMAT函数造成的风波

使用mysql format函数的时候数字超过以前之后得到的查询结果会以逗号分割,此时如果你程序接收还是数字类型将会转换异常 所以如果你的就收属性是数字类型那么就使用这两个个函数, select cast(字段,decimal(12,2)) AS aa convert(字段, decimal(12,2))  AS bb

亚马逊测评号生存法则:如何抵御亚马逊封号风波?

距离黑五购物狂欢节还剩99天,相信各位商家都在紧锣密鼓的筹备相关事宜,然而,亚马逊的封号风波再次席卷而来。那如何在这场风暴中让亚马逊矩阵测评号安全航行亦或是脱颖而出呢?本文将给你一个答案,并帮助你的亚马逊店铺Rating分数直线上升。 一、什么原因会导致亚马逊测评号被封? 1、IP地址和网络环境问题: 使用不纯净或被滥用的IP地址进行测评,IP地址的频繁更换或不稳定,浏览器环境相

海云安受邀出席第五期移动互联网App产品安全漏洞技术沙龙并发表主题演讲

近日,由中国软件评测中心、工业和信息化部移动互联网App产品安全漏洞专业库举办的“第五期移动互联网 App 产品安全漏洞技术沙龙”在重庆召开。作为CAPPVD漏洞库三星级技术支撑单位代表,海云安应邀出席并发表主题演讲。 本次沙龙旨在持续深入贯彻《网络产品安全漏洞管理规定》,支撑国家移动互联网App产品安全漏洞管理工作,深入剖析网络产品安全漏洞管理重难点问题,引导各单位建设规范有序的漏洞发

内容安全复习 6 - 白帽子安全漏洞挖掘披露的法律风险

文章目录 安全漏洞的法律概念界定安全漏洞特征白帽子安全漏洞挖掘面临的法律风险“白帽子”安全漏洞挖掘的风险根源“白帽子”的主体边界授权行为边界关键结论 安全漏洞的法律概念界定 可以被利用来破坏所在系统的网络或信息安全的缺陷或错误;被利用的网络缺陷、错误任何可能有助于对安全控制造成破坏的硬件、软件、流程或者程序;用来破坏的软硬件程序计算机信息系统在需求、设计、实现、配置、运行等过

行业门户网站如何捕获访客“芳心”

随着互联网的飞速发展,竞争变得越来越激烈,“酒香不怕巷子深”,“牧童遥指杏花村”的时代悄然远去。摆在企业面前的是信息流的挑战,如何在海量的商家信息中使自己企业的宣传推广信息进入消费者的视线,捕获其“芳心”,已成为每一个站长不得不深思的头等大事。   纵观当今社会,广告飞天盖地,不管走到哪里,总能看见不同商家的广告。这让我想起了前几天看到马云说过的一句话,品牌不是靠广告就能砸出来的,品牌靠的更多是

集团门户网站的设计

管理员账户功能包括:系统首页,个人中心,管理员管理,论坛管理,集团文化管理,基础数据管理,公告通知管理 前台账户功能包括:系统首页,个人中心,论坛,集团文化,公告通知,集团简介,核心竞争力 开发系统:Windows 架构模式:B/S JDK版本:Java JDK1.8 开发工具:IDEA(推荐) 数据库版本: mysql5.7 数据库可视化工具: navicat 服务器:SpringBo