Cybernews 研究团队已收到警告,称 Global Pravasi Rishta Portal 正在泄露敏感的用户数据,且被证实。美国网络安全公司Cybernews研究团队发现印度与海外人口联系的政府平台 Global Pravasi Rishta Portal 泄露了敏感数据,内容包括姓名和护照详细信息。经了解,该平台所有者是印度外交部。访问者只需要一个注册用户就可以访问所有这些,因为更改 URL 中的用户 ID 会跳转至另一个用户的帐户。
该平台以明文形式公开了用户名、姓氏、居住国家和电子邮件地址,以及职业状况、电话和护照号码。泄漏可能是由于安全措施不力,例如缺乏身份验证方法。
Global Pravasi Rishta Portal 是一个旨在连接 3000 万印度侨民的平台。平台所有者是印度外交部,该国负责执行外交政策的政府机构。
该门户网站旨在作为外交部、印度使团和印度侨民之间进行交流的工具。Pravasi Rishta 在英语中的意思是“外籍人士关系”。
Cybernews 团队已联系外交部,告知其泄密事件。我们没有收到回复,但几天后安全问题已得到解决。
数据通过网站的编辑功能公开,其中操纵 URL 允许任何人访问网站上任何用户的编辑详细信息。换句话说,只需要一个注册用户就可以访问所有这些,因为更改 URL 中的用户 ID 会导致另一个用户的帐户。
还没有评论,来说两句吧...