记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

大数据泄露时代的敏感信息泄露(某些重要金融行业,多图慎入)

2014-08-31 12:10

1.jpg



2.jpg



3.jpg



4.jpg



5.jpg



6.jpg

漏洞证明:

如详细说明,专攻各银行系统(因为较多涉及敏感信息)业务人员、内部人员使用邮箱,利用互联网渠道已经泄露的用户名密码,登陆进去。

其中交行邮箱中泄露了全量通讯地址、一些业务来往邮件等。

修复方案:

1、拒绝使用弱密码,特别是和用户名相同的密码。

2、登陆页面加上验证码,抵御暴力猜解。

3、不要使用公司邮箱注册一些有的没的的网站,订阅一些乱七八糟的东西,比如珍爱、游戏网站等。导致关联入侵。

知识来源: www.wooyun.org/bugs/wooyun-2014-068804

阅读:59754 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“大数据泄露时代的敏感信息泄露(某些重要金融行业,多图慎入)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云