सामग्री पर जाएं
Ravington
फ़ीड पर वापस
विश्व

व्याख्या: RBI के bank.in रजिस्ट्री में कमजोरियों ने 13 महीनों तक संवेदनशील डेटा कैसे उजागर किया

MediaNama
WhatsApp

स्वतंत्र शोधकर्ता श्रीकांत एल ने RBI के '.bank.in' डोमेन पंजीकरण पोर्टल पर 33 से अधिक अप्रमाणित एंडपॉइंट खोजे, जिससे 5,576 बैंक कर्मचारियों का संवेदनशील डेटा कम से कम 13 महीनों तक लीक हुआ। लीक में पासवर्ड हैश, मोबाइल नंबर, ईमेल और डिवाइस फिंगरप्रिंट शामिल थे। इसके अलावा, 1,072 अनाथ सुपर एडमिन खाते पाए गए, और एक निजी विक्रेता के पास वैश्विक एडमिन पहुंच थी। CERT-In ने 17 दिनों में समस्या को ठीक किया। पोर्टल बिना सार्वजनिक निविदा या सुरक्षा समीक्षा के बनाया गया था।

इस खबर के बारे में पूछें

उत्तर केवल इस खबर से AI द्वारा।

यह एआई द्वारा बनाया गया संक्षिप्त सारांश है। पूरी खबर स्रोत पर है।

स्रोत पर पूरी खबर पढ़ेंmedianama.com

अन्य स्रोतों में यह खबर · 2

NL

संबंधित समाचार