跳到内容
Ravington
返回信息流
国际

解析:印度储备银行bank.in注册表中的漏洞如何导致敏感数据泄露长达13个月

MediaNama
WhatsApp

独立研究员Srikanth L在印度储备银行的'.bank.in'域名注册门户中发现了超过33个未经身份验证的端点,导致5,576名银行员工的敏感数据泄露至少13个月。泄露的数据包括密码哈希、手机号码、电子邮件和设备指纹。此外,还发现了1,072个孤儿超级管理员账户,一家私人供应商拥有全局管理员权限。印度计算机应急响应小组在17天内修复了该问题。该门户是在没有公开招标或安全审查的情况下创建的。

询问这条新闻

回答由AI仅根据本新闻生成。

这是人工智能生成的简短摘要。全文请见原始来源。

阅读来源全文medianama.com

其他来源的报道 · 2

NL

相关新闻