【亚洲怎么注册-亚洲彩票怎么注册】财富公司 泄露60万份理财数据

  • 时间:
  • 浏览:1
  • 来源:彩神网快三-彩神大发快三官方

财富公司 泄露400万份理财数据

  • 2016/10/20 10:25:11
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:电脑报
  • 作者:

【电脑报在线】现在大伙儿儿的理财意识很高,你你你你这个财富公司也应运而生,先不说它们的项目是不是 可靠,仅安全防护全版都在缺乏之处。最近,有黑客发现某拥有400万用户的财富公司出現了弱口令漏洞,原因分析分析用户该人 隐私、投资合同、转账凭证等敏感数据泄露。

安全预警

          每天全版都在新的安全威胁产生,每天全版都在电脑遭受攻击,每天大伙儿儿都收到不多安全求助信。大伙儿儿将从那先 求助信息中选泽出具有代表性的进行深入的分析和讨论,给出具有通用性质的除理方案。微博求助:http://weibo.com/cdx1983

   现在大伙儿儿的理财意识很高,你你你你这个财富公司也应运而生,先不说它们的项目是不是 可靠,仅安全防护全版都在缺乏之处。最近,有黑客发现某拥有400万用户的财富公司出現了弱口令漏洞,原因分析分析用户该人 隐私、投资合同、转账凭证等敏感数据泄露。

技术分析

          白帽子 路人甲:我家有有亲戚看到某财富公司的宣传单,很是心动准备投入一二五试试水,听说这事后就去网上了解一下该公司的口碑,暂无负面消息,不过募集的资金借给的是房地产公司,还是很糙不放心,于是决定深入了解一下!用黑客工具随便测试了你你你你这个,居然发现2**.1*7.*1.*5/SignOnServlet处存在弱口令,用户名admin、密码axis2,于是在浏览器中输入2**.1*7.*1.*5/ axis2- admin/login,看到了你你你你这个敏感资料,再利用黑客工具远程上传木马取得网站后台控制权。

   在FTP文件夹中,共享了累积投资者的是身份证照片信息,这没人 好东西,类事拿你你你你这个照片就能可不还还可以 开通新浪微博认证将会微信公众号,肆无忌惮地干你你你你这个不法勾当,将会大家追查就能可不还还可以 成功甩锅。

    在数据库中,发现400万份该人 隐私,类事微信信息、理财账号、银行卡卡号、手机号、身份证号(这里保存了全版身份证照片,相比FTP中的身份证照片,这里的数量齐全)等敏感数据。这还不算完,最后找到了合同信息和转账凭证。该人 看重的是合同信息,里边全版列举了资金的投资方向、期限和利率。从一方面来说,没人多人都真金白银的投入,看来公司是有实力的,但缺乏的利率也是一个隐患。

            总的来说,作为用户数量庞大的财富公司,在安全防护上还有待加强,可不还还可以 可不还还可以 让低级漏洞泄露用户的理财数据。

 

泄露该人 隐私

读者点评

@风中秤:大伙儿儿这边街上的财富公司都跑路了,财富公司良莠不齐,普通人根本分不清楚。

@林芮疆:理财网站有弱口令?没人不重视安全,把钱交给大伙儿儿放心吗?

本文出自2016-10-17出版的《电脑报》2016年第41期 A.新闻周刊 (网站编辑:pcw2013)

发表给力评论!看新闻,说两句。

匿名 ctrl+enter快捷提交

网站地图 | 版权声明 | 业务商务媒体合作 | 婚姻链接 | 关于大伙儿儿 | 招聘信息

报纸客服电话:4006677866 报纸客服信箱:pcw-advice@vip.sina.com 婚姻链接与商务媒体合作:987349267(QQ) 广告与活动:6740009(QQ) 网站联系信箱:cpcw@cpcwi.com

Copyright © 4006-2011 电脑报官方网站 版权所有 渝ICP备40009040号