
独立研究员Srikanth L在印度储备银行的'.bank.in'域名注册门户中发现了超过33个未经身份验证的端点,导致5,576名银行员工的敏感数据泄露至少13个月。泄露的数据包括密码哈希、手机号码、电子邮件和设备指纹。此外,还发现了1,072个孤儿超级管理员账户,一家私人供应商拥有全局管理员权限。印度计算机应急响应小组在17天内修复了该问题。该门户是在没有公开招标或安全审查的情况下创建的。
询问这条新闻
回答由AI仅根据本新闻生成。
其他来源的报道 · 2
NL
相关新闻
国际

独立研究员Srikanth L在印度储备银行的'.bank.in'域名注册门户中发现了超过33个未经身份验证的端点,导致5,576名银行员工的敏感数据泄露至少13个月。泄露的数据包括密码哈希、手机号码、电子邮件和设备指纹。此外,还发现了1,072个孤儿超级管理员账户,一家私人供应商拥有全局管理员权限。印度计算机应急响应小组在17天内修复了该问题。该门户是在没有公开招标或安全审查的情况下创建的。
回答由AI仅根据本新闻生成。