【时时彩外挂-好运时时彩外挂】财富公司 泄露60万份理财数据

  • 时间:
  • 浏览:1

财富公司 泄露200万份理财数据

  • 2016/10/20 10:25:11
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:电脑报
  • 作者:

【电脑报在线】现在其他同学的理财意识很高,因此 财富公司也应运而生,先不说它们的项目不是可靠,仅安全防护不是不够之处。最近,有黑客发现某拥有200万用户的财富公司出现了弱口令漏洞,导致 用户我各人隐私、投资合同、转账凭证等敏感数据泄露。

安全预警

          每天不是新的安全威胁产生,每天不是电脑遭受攻击,每天其他同学都收到因此 安全求助信。其他同学将从那些求助信息中选择出具有代表性的进行深入的分析和讨论,给出具有通用性质的处理方案。微博求助:http://weibo.com/cdx1983

   现在其他同学的理财意识很高,因此 财富公司也应运而生,先不说它们的项目不是可靠,仅安全防护不是不够之处。最近,有黑客发现某拥有200万用户的财富公司出现了弱口令漏洞,导致 用户我各人隐私、投资合同、转账凭证等敏感数据泄露。

技术分析

          白帽子 路人甲:邻居家有亲戚看完某财富公司的宣传单,很是心动准备投入一二五试试水,听说这事后就去网上了解一下该公司的口碑,暂无负面消息,不过募集的资金借给的是房地产公司,还是有点不放心,于是决定深入了解一下!用黑客工具随便测试了因此 ,其他同学说发现2**.1*7.*1.*5/SignOnServlet处所处弱口令,用户名admin、密码axis2,于是在浏览器中输入2**.1*7.*1.*5/ axis2- admin/login,看完了因此 敏感资料,再利用黑客工具远程上传木马取得网站后台控制权。

   在FTP文件夹中,共享了帕累托图投资者的是身份证照片信息,这另一一个 好东西,类式拿这种照片就还可不可否开通新浪微博认证是导致 微信公众号,肆无忌惮地干因此 不法勾当,是导致 其他同学追查就还可不可否成功甩锅。

    在数据库中,发现200万份我各人隐私,类式微信信息、理财账号、银行卡卡号、手机号、身份证号(这里保存了全版身份证照片,相比FTP中的身份证照片,这里的数量齐全)等敏感数据。这还不算完,最后找到了合同信息和转账凭证。我各人看重的是合同信息,上面全版列举了资金的投资方向、期限和利率。从一方面来说,那么 多人都真金白银的投入,看来公司是有实力的,但不够的利率也是一一个 隐患。

            总的来说,作为用户数量庞大的财富公司,在安全防护上还有待加强,要能让低级漏洞泄露用户的理财数据。

 

泄露我各人隐私

读者点评

@风中秤:其他同学这边街上的财富公司都跑路了,财富公司良莠不齐,普通人根本分不清楚。

@林芮疆:理财网站有弱口令?那么 不重视安全,把钱交给其他同学放心吗?

本文出自2016-10-17出版的《电脑报》2016年第41期 A.新闻周刊 (网站编辑:pcw2013)

发表给力评论!看新闻,说两句。

匿名 ctrl+enter快捷提交

网站地图 | 版权声明 | 业务战略媒体合作 | 感情链接 | 关于其他同学 | 招聘信息

报纸客服电话:2006677866 报纸客服信箱:pcw-advice@vip.sina.com 感情链接与战略媒体合作:987349267(QQ) 广告与活动:6720009(QQ) 网站联系信箱:cpcw@cpcwi.com

Copyright © 2006-2011 电脑报官方网站 版权所有 渝ICP备20009040号