此篇文章发布距今已超过645天,您需要注意文章的内容或图片是否可用!
据Cybernews 12月13日的报道,其研究团队收到报告,说是印度外交部专门负责联络海外印度侨民的Global Pravasi Rishta Portal平台泄露了用户敏感的护照详细信息。Cybernews在调查后证明确有其事。
Pravasi Rishta的意思是“外籍人士的关系”。Global Pravasi Rishta Portal门户网站旨在作为外交部、印度使团和印度侨民之间沟通的工具,其目标是连接3000万印度外籍人士。该平台所有者是印度外交部,该国负责实施外交政策的政府机构。据悉,Global Pravasi Rishta Portal以明文形式公开了注册用户的用户名、姓氏、电话、电子邮件地址,职业状态、护照号码和居住国。该数据泄漏可能是由于安全措施不佳,例如缺乏身份验证方法。泄露的数据是通过网站的编辑功能公开的,在编辑功能中,操纵URL允许任何人访问网站上任何用户的编辑详细信息。换言之,只需要一个注册用户即可访问所有用户,因为更改URL中的用户ID会导向另一个用户的帐户。Cybernews团队已与印度外交部联系,并告知其泄漏情况。他们尚未收到回复,但数日后获悉安全问题已得到解决。该团队提醒,若是不法分子得到了这些护照详细信息,有可能会导致身份盗用。“结合其他泄露的数据,护照详细信息可能被用于其他类型的欺诈。该平台的用户应密切关注他们的信用档案和历史记录,并确保使用具有强密码的多因素身份验证。”研究人员对此有以上建议。编辑:左右里
资讯来源:Cybernews
转载请注明出处和本文链接
捕获数据,稍后重新发送数据,其目的是欺骗接收系统。这种攻击常用于获取对特定资源的未授权访问。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
https://ZhouSa.com
还没有评论,来说两句吧...