据外媒报道,又一个Equifax门户网站被指存在安全协议问题。最先发现这个的Hold Security LLC指出,一个负责管理信用报告纠纷(内含个人信息)的新Equifax门户网站使用的是用户名和密码都为admin的用户名/密码数字通道。该门户网站叫Veraz,来自阿根廷,目前已下线,然而它是在Equifax获得潜在安全漏洞报告之后才采取的行动。

除了管理员用户名和密码都非常近简单之后,从安全公司提供的页面可以看到,该网站职工的登录也非常简单,他们所有人的用户名和密码都以纯文本的格式储存在网页中。而这么做并不是因为他们的用户名或密码有多么地难,相反,很简单--用户名和密码都是员工的姓氏。

或许用户名和密码很好破解可以让人理解,但是,这个网站的设置也异常脆弱,实际上,它使用的还是上世纪90年代初所用的安全级别。登入网站后可以找到Equifax用户大量信息,包括姓名、DNI(阿根廷社保号)、投诉和/或决议。

据了解,该门户网站总共有14000页内容,其中750页为消费者投诉信息。

本文转自d1net(转载)

Equifax再陷风波:一门户网站管理员密码是admin/admin相关推荐

  1. 105K Star的GitHub项目再陷风波,其托管商惨遭三大唱片公司起诉

    最近,声称为开发者"挺身而出",在GitHub上拥有超十万星的高星项目youtube-dl正深陷起诉风波.目前,围绕这个开源项目长达数年的争议已经转移到了一个新的层面,其网站托管商 ...

  2. 本地管理员密码解决方案 Local Admin Password Solution (LAPS)

    据调查,大多数的企业在部署AD域后,针对客户端电脑的本机管理员采用以下几种方式管理方式: 1. 禁用本机管理员,只使用域账登录:但存在的问题是:当电脑因故障脱离域,或是无法使用域账号登录时,电脑就无法 ...

  3. 蛋壳再陷风波,长租公寓们如何才能“长”久?

    10月14日,蛋壳公寓因破产传闻再度登上微博热搜.据媒体报道,疑似蛋壳公寓工作人员在朋友圈发布消息称,杭州蛋壳公寓的公司财务跑路,公司即将破产倒闭. 针对这一消息,蛋壳公寓官方微博做出回应:表示不要轻 ...

  4. (附源码)springboot石河子海关门户网站 毕业设计 241103

    目  录 摘要 1 绪论 1.1开发现状 1.2研究内容 1.3系统开发技术的特色 1.4论文结构与章节安排 2石河子海关门户网站 系统分析 2.1 可行性分析 2.2 系统流程分析 2.2.1数据增 ...

  5. 织梦重置mysql数据库密码忘记_忘记织梦管理员密码怎么修改

    织梦CMS网站内容管理系统,是国内用户最多的网站程序,可再开发性强,深受广大站长朋友的喜爱.那么我们在初装的时候,由于某些问题或者是莫名的出错,造成织梦后台无法修改管理员密码,总是提示密码不正确.以前 ...

  6. sps忘记保存文档怎么恢复_路由器管理员密码忘了怎么办【解决方法】

    路由器管理员密码忘记了怎么办?最近有朋友问小编这样的问题,小编总结了一些解决的方法,今天和大家分享一下,欢迎收藏. 方式一:尝试用默认密码登录 比较旧款的路由器的默认用户名和管理员密码一般为admin ...

  7. 恢复 管理员密码 新建管理员账号

    2006-11-28 08:23:46 标签:恢复 管理员密码 新建管理员账号 [推送到技术圈] 恢复管理员的密码和新建管理员账号 [url]www.hacker.com.cn[/url] ***防线 ...

  8. 百信计算机管理员登录账号密码,192.168.0.1管理员密码是多少 管理员密码一般是啥...

    原标题:"192.168.0.1管理员密码是多少?"的相关路由192.168.0.1设置教程.来源 - 191路由网. 问:请教各位大神,我用电脑打开了路由器的192.168.0. ...

  9. php怎么黑admin管理员密码是什么,千兆路由器管理员密码是什么?

    问:我家里有一个千兆路由器,需要输入管理员密码才能登录到设置界面,请问管理员密码是什么? 答:对于路由器的管理员密码,只需要把下面的几个问题搞清楚,就不会有任何的疑问了. 1.有一些路由器有默认的管理 ...

最新文章

  1. 致力云安全服务模式 安全狗获近5000万融资
  2. python语法大全-python基本语法
  3. 彻底搞懂---三握四挥
  4. Nodejs进阶:使用DiffieHellman密钥交换算法
  5. One order time zone
  6. xposed 修改参数_【Android 原创】2020春节红包第三题Xposed框架Hook的应用
  7. 2015年《大数据》读者意见调查问卷
  8. oracle ogg11.2.0.3,ogg在oracle database 11.2.0.3上还是谨慎使用集成捕捉模式
  9. 得物回应中消协点名批评:感谢监督 涉及案例已处理完结
  10. yctx mysql.sql_MySQL 安装指南
  11. 机器学习算法总结之XGBoost(下) 实战与调参
  12. DOS命令大全(经典收藏)【运行CMD后的命令】
  13. Unity3d发布webplayer 部署到IIS
  14. J2ME开发模拟器KEmulator简介及使用
  15. 2022-2028全球赛车模拟器游戏方向盘行业调研及趋势分析报告
  16. kali攻击wifi、破解wifi密码详细教程(一)
  17. 全面的在线教育直播平台是怎样的呢?
  18. 2021牛客多校10 F Train Wreck(搜索,优先队列)
  19. 米勒拉宾算法求超大质数及其因数
  20. 简述oracle_sid,环境变量 ORACLE_SID 简述

热门文章

  1. 【视频】V4L2之ioctl
  2. java备忘录模式应用场景_图解Java设计模式之备忘录模式
  3. python视频抽帧 后 前端javascript如何显示_使用OpenCV编写一个可以定时抽帧的脚本...
  4. 语言趣味编程100例无水印_趣味c语言编程100例(三)
  5. 计算机网页设计布局与排版研究,论计算机网页设计的布局与排版
  6. 多语言php,多语言 · ThinkPHP5.0完全开发手册 · 看云
  7. android如何展示富文本_android高仿今日头条富文本编辑(发布文章)
  8. 第二章 Servlet核心技术 实训二
  9. nodejs 中间件 反向代理 接口转发
  10. iOS提示气泡,带动画