【五分pk拾在线计划】财富公司 泄露60万份理财数据

  • 时间:
  • 浏览:0
  • 来源:彩神快三APP官方

财富公司 泄露30万份理财数据

  • 2016/10/20 10:25:11
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:电脑报
  • 作者:

【电脑报在线】现在.我.我.我 都 的理财意识很高,所以财富公司也应运而生,先不说它们的项目算不算可靠,仅安全防护算不算不足之处。最近,有黑客发现某拥有30万用户的财富公司经常出现 了弱口令漏洞,原困分析用户此人 隐私、投资合同、转账凭证等敏感数据泄露。

安全预警

          每天算不算新的安全威胁产生,每天算不算电脑遭受攻击,每天.我.我.我 都 都收到所以安全求助信。.我.我.我 都 将从那先 求助信息中选折 出具有代表性的进行深入的分析和讨论,给出具有通用性质的处置方案。微博求助:http://weibo.com/cdx1983

   现在.我.我.我 都 的理财意识很高,所以财富公司也应运而生,先不说它们的项目算不算可靠,仅安全防护算不算不足之处。最近,有黑客发现某拥有30万用户的财富公司经常出现 了弱口令漏洞,原困分析用户此人 隐私、投资合同、转账凭证等敏感数据泄露。

技术分析

          白帽子 路人甲:.我.我.我 都家有亲戚看了某财富公司的宣传单,很是心动准备投入一二五试试水,听说这事后就去网上了解一下该公司的口碑,暂无负面消息,不过募集的资金借给的是房地产公司,还是有点硬不放心,于是决定深入了解一下!用黑客工具随便测试了所以,你以为发现2**.1*7.*1.*5/SignOnServlet处所处弱口令,用户名admin、密码axis2,于是在浏览器中输入2**.1*7.*1.*5/ axis2- admin/login,看了了所以敏感资料,再利用黑客工具远程上传木马取得网站后台控制权。

   在FTP文件夹中,共享了次要投资者的是身份证照片信息,这越来越 好东西,累似 拿这种照片就都都要开通新浪微博认证可能性微信公众号,肆无忌惮地干所以不法勾当,可能性许多人追查就都都要成功甩锅。

    在数据库中,发现30万份此人 隐私,累似 微信信息、理财账号、银行卡卡号、手机号、身份证号(这里保存了完整版身份证照片,相比FTP中的身份证照片,这里的数量齐全)等敏感数据。这还不算完,最后找到了合同信息和转账凭证。此人 看重的是合同信息,底下完整版列举了资金的投资方向、期限和利率。从一方面来说,越来越多人都真金白银的投入,看来公司是有实力的,但不足的利率也是有有一个 隐患。

            总的来说,作为用户数量庞大的财富公司,在安全防护上还有待加强,非要让低级漏洞泄露用户的理财数据。

 

泄露此人 隐私

读者点评

@风中秤:.我.我.我 都 这边街上的财富公司都跑路了,财富公司良莠不齐,普通人根本分不清楚。

@林芮疆:理财网站有弱口令?越来越不重视安全,把钱交给.我.我.我 都 放心吗?

本文出自2016-10-17出版的《电脑报》2016年第41期 A.新闻周刊 (网站编辑:pcw2013)

发表给力评论!看新闻,说两句。

匿名 ctrl+enter快捷提交

网站地图 | 版权声明 | 业务合作协议协议 | 夫妻爱情链接 | 关于.我.我.我 都 | 招聘信息

报纸客服电话:306677866 报纸客服信箱:pcw-advice@vip.sina.com 夫妻爱情链接与合作协议协议:987349267(QQ) 广告与活动:67309(QQ) 网站联系信箱:cpcw@cpcwi.com

Copyright © 306-2011 电脑报官方网站 版权所有 渝ICP备309040号