花旗银行上周爆出20万银行账户信息被盗窃的重大安全事故,而援引一位未具名的安全调查者的报告显示,花旗此次问题完全由低级错误造成。由于花旗的登录过程完全采用明文的方法来提交,密码账号甚至就显示在URL地址中,黑客只用了一个简单的脚本,向服务器发出成千上万次登录请求,顺利采集了大量有效的账号。
有媒体表示,这种错误就相当于具有高科技保安系统的大楼没有锁紧前门。
这种攻击也非常容易被检测到,但是戒备森样的花旗银行网站竟然没有发现这一问题。
推荐阅读
据国外媒体报道,最近英特尔公司对其MDDS(MaterialDeclarationDataSheets,材料声明数据表)数据库中S-spec芯片组信息进行了更新,其中有四款即将推出的芯片数据。 6月15日消息,据国外媒体报道,最近英特尔公司对其>>>详细阅读
本文标题:花旗银行账号被盗 低级错误让黑客捡便宜
地址:http://www.lgo100.com/a/xie/20111230/176037.html

网友点评
精彩导读
科技快报
品牌展示