易速传真被发现使用明文存储用户账号密码及信息
此前遭到黑客攻击而泄露高达1.43 亿条用户数据的美国征信公司易速传真日前再次被发现存在重大安全隐患。
安全公司在检查易速传真旗下网站的安全性时发现该公司的某个新门户网站使用明文存储用户的账号与密码。
更加荒唐的是该网站所使用的用户名和密码均为Admin,因此任何人均可极其轻易的使用该密码进入网站里。
除管理员账号和密码使用弱密码外其职工账号密码也非常简单, 并且这些账号密码直接使用纯文本进行存储。
使用明文纯文本进行存储并不是这些账号太过复杂,相反的, 这些账号和密码都是该公司员工的姓氏和名称。
安全公司称这些网站的安全级别还停留在上世纪90年代初, 任何人登录后均可查看易速传真用户的详细信息。
非常讽刺的是该门户网站总共有 14,000 页有效内容,其中超过750页内容全部是消费者的反馈和投诉信息等。