再陷风波 Equifax又一门户网站被曝安全漏洞

近日,美信用机构Equifax被证实公司在今年5月到7月期间,遭到黑客攻击,导致约有1.43亿用户数据遭到泄露。现在,又一个Equifax门户网站被指出存在安全协议问题。

据最先发现问题的Hold Security LLC指出,一个来自阿根廷名为Veraz的负责管理信用报告纠纷(内含个人信息)的新Equifax门户网站,使用的是用户名和密码都为admin的用户名/密码数字通道,目前已下线。

根据安全公司提供的页面可以看到,该网站所有员工的用户名和密码都以纯文本的格式储存在网页中,这么做并不是因为他们的用户名或密码有多么地难,正相反,他们的用户名和密码都是自己的姓氏。

不仅如此,该网站的设置也非常脆弱。实际上,网站使用的还是上世纪90年代初所用的安全级别,登入网站后可以找到包括姓名、DNI(阿根廷社保号)、投诉和/或决议在内,Equifax用户的大量信息。据悉,该门户网站总共有14000页内容,其中750页是用户投诉信息。

本文转自d1net(转载)

时间: 2024-10-04 10:41:23

再陷风波 Equifax又一门户网站被曝安全漏洞的相关文章

国内超半数网站被曝存漏洞

近日,美国FBI(美国联邦调查局)和CIA(美国中央情报局)网站接连被黑客组织Anonymous攻破,2011延续至今的世界性网络安全问题仍没有缓和的迹象. 而据360日前发布的<2011年度互联网网站安全报告>显示,我国有52%的网站存在中高危漏洞,这不仅导致数据泄露事件频发,更让网站面临被篡改威胁,其中,个人网站和企业网站成为黑客的首要目标,占比超过80%.站长网站安全意识不强.漏洞修复不及时.缺乏实时监控工具和响应机制是这些网站存在的三大问题. 网站普遍存在漏洞 致黑客攻击加剧 据360

贵州茅台再陷风波:被指有机证造假 滥用化学农药

集"中国有机产品"和"OFDC有机认证"于一身的http://www.aliyun.com/zixun/aggregation/17585.html">贵州茅台一直以酿造高品质白酒著称,然而昨天有媒体质疑贵州茅台酿酒原料以劣充好."有机"涉嫌造假.滥用化学农药.对此,茅台昨天在其官网上发声明回应,但内容含糊其辞,未正面回应媒体的质疑. 昨天有媒体报道称,茅台集团弥漫着化学农药味道的种植基地却顺利通过了南京国环的有机认证,摇身变为&

英国最大移动运营商Three再陷“数据泄露”风波

3月22日讯 近年来,随着互联网和大数据不断发展,人们对数据安全的关注度越来越高.目前在全球范围内,英国的数据泄露仅次于美国.近日,英国移动运营商Three客户数据再次被泄,这次是因技术问题导致客户的个人信息被泄. 英国最大移动运营商Three再陷"数据泄露"风波-E安全 这起数据泄漏事件中,某些登录客户能查看其它用户的个人数据(姓名.地址和电话号码)和通话记录.Three及时展开内部调查,并敦促受影响的用户联系客服.该运营商证实未泄露任何财务数据. 据<卫报>证实,有几个

再回首奥运“网事”:几大门户网站巅峰对决

2008年8月8日,第二十九届奥运会圣火在主体育场鸟巢点燃时,互联网多股力量间的争夺战也正式拉开帷幕. 新浪.搜狐.网易.腾讯.百度.凤凰网.央视网七大门户以及各大视频网站,成为这次争夺战中的主角.他们或挟持着国家垄断性资源.或依赖着惊人的用户数量,或以"媒体气质"专注于新闻的精品加工,试图在草根与精英之间寻找双赢的路径. 这次奥运报道更像互联网的一场豪赌,各互联网大佬们在进行一场关于财力.智力.信誉的豪赌,赌的是自己未来5年内的发展,甚至是生死存亡.这其中的种种交锋,在奥运残酷的竞争

门户网站奥运报道陷恶性竞争 弹窗过滥惹众怒

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 DoNews 7月31日消息 时下正值伦敦奥运赛事酣战,国内各大门户网站纷纷以各种手段推销自己的内容和产品,竞争日趋白热化. 但令人遗憾的是,一些网站未经用户允许,不分时间段的在PC端和手机端推送大量奥运赛事消息,以及撰写散播击穿国人心理底线的言论,令不少用户感到愤怒. 日前就有不少用户对记者抱怨称,新浪微博网页端和手机端以及新浪新闻APP最

门户网站携巨资试水视频领域,2012年视频行业竞争将更加激烈

摘要: 如果说电子商务领域如今的烧钱,是因为有淘宝网成功的范例存在;那么之于视频领域,当领头羊们亦面临巨额亏损,面对国内远未成熟的付费环境,视频网站的盈利之路又在何方? 版权 如果说电子商务领域如今的烧钱,是因为有淘宝网成功的范例存在;那么之于视频领域,当领头羊们亦面临巨额亏损,面对国内远未成熟的付费环境,视频网站的盈利之路又在何方? 版权价格飙升.市场竞争空前激烈.行业洗牌.上市融资路的封闭,重重未解难题已摆上台面,将在2012年等待视频大佬们见招拆招. 版权价格持续升温 当人们通过视频网站观

老对手百度和360再陷口水战:多个业务交叉竞争

华夏时报记者 张晓斌 北京报道 继2012年搜索大战后,老冤家360和百度又起纠葛. 11月18日,360公司宣称,百度利用"百度新闻"."百度百家"等平台,恶意中伤360,炒作"WireLurker"病毒暴发一事,360已向法院起诉百度公司.而百度方面则否认"抹黑",并表示相关新闻平台坚持中立原则,360攻击对手转移视线. 对于此次纠纷,业内人士认为,双方历史上进行过多次诉讼和口水战,作为平台级公司,都影响了彼此的口碑形象,

关于地方门户网站的优化建议

标题之所以写"优化建议"而不是"优化方案",是因为地方门户网站的形式实在太多,而且,即使一样的系统,做出来的网站也要具体网站具体分析.但,不管学习什么,都应该学习其精神和思路,而不是学习方式.具体方式是需要结合具体情况加以利用和设计,同时用精神和思路引导未来网站的改进发展. 优化建议: 1.首页做1-2个顶级关键词,或者做网站名称这个关键词. 如: 2008找工作信息尽在51job 关键词是:找工作 镇江热线 - 镇江第一城市门户 关键词是,镇江热线 后面那个是品牌

大型门户网站架构设计的可伸缩性

我们知道,对于一个大型门户网站来说,可伸缩性是非常重要的,怎么样在纵向和横向有良好的可伸缩性,就需要在做架构设计的时候考虑到一个分的原则,我想在多个方面说一下怎么分: 首先是横向的分: 1. 大的网站化解为多个小网站:当我们一个网站有多个功能的时候,可以考虑把这个网站拆分成几个小模块,每一个模块可以是一个网站,这样的话我们到时候就可以很灵活地去把这些网站部署到不同的服务器上. 2. 静态动态分离:静态文件和动态文件最好分离开成2个网站,我们知道静态网站和动态网站对服务器来说压力的侧重不同,前者可