欢迎来到永胜在线
国内最专业的科技资讯提供商

现金返还网站暴露了2tb的敏感信息

超过350万的淘便宜货者使用的省钱网站已经向黑暗网络泄露了2tb的敏感信息。

英国网站PouringPounds.com和印度姐妹网站CashKaro.com公布的数据包括银行信息、全名、手机号码、电子邮件地址、明文密码和用户名、IP地址等。这两个网站都属于PouringPounds Ltd。

由黑客活动分子和网络安全专家Anurag sen领导的一组安全侦探研究人员发现了这个双重漏洞。

这一发现是在一个正在进行的道德安全侦探网络地图项目中发现的,该项目旨在识别网络漏洞和数据泄露,并通知相关责任人,以提高网络安全和安全性。

研究人员写道:"弹性服务器被公开暴露,没有任何密码保护。在特定端口搜索时,任何人都可以很容易地找到它并恶意地利用它。从我们所能看到的,它是在2019年8月9日开始暴露的

随着安全警探的调查,敏感信息的数据库持续增长,每天都显示当天以及之前六天的日志。

研究人员写道:",一个坏行动者可以很容易地打开一个账户,找到相关的现金返还信用,并随时可以很容易地转移到任何PayPal地址。你所需要的执行这样的交易将是密码,再一次,我们发现在纯文本。"可用

森在9月4日通知了PouringPounds Ltd,但没有得到回应。经过多次联系,森终于在9月21日收到了回复。到目前为止,这个数据库已经暴露了六个星期,当天晚些时候得到了保护。

"安全警探的一位发言人说,一些公司总是否认或试图尽量减少泄露。"虽然一些公司通过迅速保护漏洞做出了良好的反应,但其他公司反应不够迅速,当最终陷入困境时,它们往往会否认漏洞的存在,或将影响最小化,以保持声誉

历史上的今天
十月
26
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 现金返还网站暴露了2tb的敏感信息
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们