CNBC只是收集你的密碼和共享的營(yíng)銷人員，灰鴿子下載,遠(yuǎn)程控制軟件

admin

CNBC只是收集你的密碼和共享的營(yíng)銷人員，灰鴿子下載,遠(yuǎn)程控制軟件
一種密碼安全卻變得一團(tuán)糟,安全專家表示,CNBC只是收集你的密碼和共享營(yíng)銷人員
CNBC無(wú)意中暴露密碼后,周二刊登的一篇文章,諷刺的是旨在促進(jìn)安全的密碼實(shí)踐。
這個(gè)故事被撤CNBC網(wǎng)站后不久跑后的一系列安全專家的批評(píng)。副的主板存檔版本的鏈接。
嵌入的故事是一個(gè)工具,人們可以輸入自己的密碼。該工具將評(píng)估一個(gè)密碼,估計(jì)需要多長(zhǎng)時(shí)間來(lái)破解它。
報(bào)告說(shuō)“娛樂(lè)和教育目的”的工具,不會(huì)存儲(chǔ)密碼。結(jié)果不準(zhǔn)確,以及其他問(wèn)題。
艾德麗安波特認(rèn)為,谷歌的Chrome安全軟件工程師團(tuán)隊(duì),發(fā)現(xiàn)這篇文章不是交付使用SSL / TLS(安全套接字層/傳輸層安全性)加密。
SSL / TLS加密連接用戶與網(wǎng)站之間,來(lái)回發(fā)送的數(shù)據(jù)。沒(méi)有SSL / TLS,有人一個(gè)相同的網(wǎng)絡(luò)可以看到在明文數(shù)據(jù),在這種情況下,任何密碼發(fā)送到CNBC。
“擔(dān)心安全嗎?輸入您的密碼進(jìn)入這個(gè)@CNBC網(wǎng)站(通過(guò)HTTP,自然地)。什么可能出錯(cuò),“覺(jué)得在推特上寫道�！敖惶�,隨時(shí)微博密碼@我,整個(gè)社區(qū)安全檢查�！�
形式發(fā)送密碼也廣告網(wǎng)絡(luò)和其他政黨與追蹤器在CNBC的頁(yè)面,根據(jù)Ashkan Soltani,隱私和安全研究員,他貼出一張截圖。
公司收到密碼的副本包括谷歌DoubleClick廣告服務(wù)和計(jì)分卡的研究,一個(gè)在線營(yíng)銷公司comScore的一部分。
盡管說(shuō)工具不會(huì)存儲(chǔ)密碼,流量分析顯示它實(shí)際上是將它們存儲(chǔ)在Google Docs電子表格,根據(jù)凱恩,讓加密的工作項(xiàng)目。
“提交”按鈕加載你的密碼進(jìn)入@googledocs表格!,”紐約寫道。
在通過(guò)電子郵件采訪時(shí),紐約說(shuō)他寫了一些宏Google Docs和公認(rèn)的域“script.google.com”。
他看到之后發(fā)生了什么密碼提交使用谷歌的Chrome瀏覽器的開發(fā)工具。他看到這個(gè):{結(jié)果:“成功”,行:1285 }。
“具體地說(shuō),“行”增加了每次點(diǎn)擊一個(gè)按鈕,“約克說(shuō)�！拔曳浅４_定他們將行插入一個(gè)電子表格。
幸運(yùn)的是,電子表格標(biāo)記為私有,所以它不會(huì)對(duì)公眾開放。
努力達(dá)到CNBC和故事的作者沒(méi)有立即成功。