Zum Inhalt springen
Ravington
Zurück zum Feed
Welt

Erklärt: Wie Schwachstellen in der bank.in-Registrierung der RBI 13 Monate lang sensible Daten offenlegten

MediaNama
WhatsApp

Der unabhängige Forscher Srikanth L entdeckte über 33 nicht authentifizierte Endpunkte im '.bank.in'-Domain-Registrierungsportal der RBI, die über 13 Monate hinweg sensible Daten von 5.576 Bankmitarbeitern preisgaben. Der Vorfall umfasste Passwort-Hashes, Mobilnummern, E-Mails und Geräte-Fingerabdrücke. Zudem wurden 1.072 verwaiste Super-Admin-Konten gefunden, und ein privater Anbieter hatte globalen Admin-Zugriff. CERT-In behob das Problem innerhalb von 17 Tagen. Das Portal wurde ohne öffentliche Ausschreibung oder Sicherheitsüberprüfung erstellt.

Zu dieser Nachricht fragen

Antworten per KI, nur aus dieser Nachricht.

Dies ist eine kurze KI-Zusammenfassung. Der vollständige Artikel ist an der Quelle.

Den vollständigen Artikel an der Quelle lesenmedianama.com

Dieses Thema in anderen Quellen · 2

NL

Ähnliche Artikel