记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

文件签名服务Doc草图揭露安全漏洞

2020-10-12 11:06

电子文件签署服务博士素描通知客户去年夏天发生的安全漏洞

文件签名服务Doc草图揭露安全漏洞-极度安全

在发送给客户的电子邮件中ZDNet该公司表示,今年8月初,一个未经授权的第三方获得了对其数据库副本的访问权。

该公司称,该数据库文件包含了2020年7月9日Doc草图服务的快照。

Doc草图创始人RubenGamez说:“这个数据库包含了与用户和用户收件人填写的文档相关的联系信息和表单字段。”

Gamez说入侵者自己没有访问这些文档,但是他们可以阅读用户在文档中输入的信息--比如姓名、签名、个人数据,甚至是支付卡的详细信息,如果需要的话。

此外,数据库还载有登录信息和用户联系人(被要求填写文件的人)。

密码也包括在内,但Doc草图说密码字符串是咸和散列的。然而,Gamez没有详细阐述盐析和散列机制的复杂性和安全性,其中一些机制在一定条件下可以被破解,从而揭示原始明文密码。

Doc草图现在正在通知它认为受到影响的客户。如果用户认为他们在Doc草图托管的文档中输入了个人或财务细节,该公司已经提供额外步骤用户可以采取保护自己。

Gamez说Doc草图已经保证了系统的安全,并在8月份入侵之后更新了基础设施。

“我们仍在制定细节,但请放心,这是我们的首要任务,我们将继续进行重大的安全和基础设施更新,”Gamez说。


知识来源: https://www.secvery.com/2488.html

阅读:25770 | 评论:0 | 标签:漏洞 安全

想收藏或者和大家分享这篇好文章→复制链接地址

“文件签名服务Doc草图揭露安全漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云