易速传真被发现使用明文存储用户账号密码及信息

此前遭到黑客攻击而泄露高达1.43 亿条用户数据的美国征信公司易速传真日前再次被发现存在重大安全隐患。

安全公司在检查易速传真旗下网站的安全性时发现该公司的某个新门户网站使用明文存储用户的账号与密码。

更加荒唐的是该网站所使用的用户名和密码均为Admin,因此任何人均可极其轻易的使用该密码进入网站里。

易速传真被发现使用明文存储用户账号密码及信息

除管理员账号和密码使用弱密码外其职工账号密码也非常简单, 并且这些账号密码直接使用纯文本进行存储。

使用明文纯文本进行存储并不是这些账号太过复杂,相反的, 这些账号和密码都是该公司员工的姓氏和名称。

安全公司称这些网站的安全级别还停留在上世纪90年代初, 任何人登录后均可查看易速传真用户的详细信息。

非常讽刺的是该门户网站总共有 14,000 页有效内容,其中超过750页内容全部是消费者的反馈和投诉信息等。

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

3 条评论,访客:3 条,站长:0 条
  1. java初学者
    java初学者发布于: 
    Google Chrome 61.0.3163.91 Google Chrome 61.0.3163.91 Windows 10 64位版 Windows 10 64位版

    猜测可能是提交用户名和密码的时候没有用post方法,用的是get方法???

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 61.0.3163.91 Google Chrome 61.0.3163.91 Windows 10 64位版 Windows 10 64位版

      这个就不清楚了 不过数据是明文存储在服务器的 没有经过哈希加盐

  2. sdf
    sdf发布于: 
    Google Chrome 60.0.3112.90 Google Chrome 60.0.3112.90 Windows 10 64位版 Windows 10 64位版

    虽说和别人比烂是不好的,但sb企业不分国内国外

发表评论