CNBC刚刚收集了您的密码并与营销人员分享
发布时间:2021-11-20 12:47:12 所属栏目:要闻 来源:互联网
导读:CNBC无意中公开了人们密码,在周二运行文章后,讽刺意味着旨在促进安全的密码实践。 在安全专家的批评行动之后,该故事不久就从CNBC的网站之后。vice的主板发布了归档版本的链接。 嵌入故事中的一个工具,人们可以进入他们的密码。然后该工具将评估密码并估
|
CNBC无意中公开了人们“密码,在周二运行文章后,讽刺意味着旨在促进安全的密码实践。 在安全专家的批评行动之后,该故事不久就从CNBC“的网站之后。vice“的主板发布了归档版本的链接。  嵌入故事中的一个工具,人们可以进入他们的密码。然后该工具将评估密码并估计将其破解需要多长时间。 一个注意表示该工具是“娱乐和教育目的”,不会存储密码。 结果不准确,也有其他问题。 Adrienne Porter感觉到一个包含Google“S Chrome Security Team的软件工程师,发现文章是使用SSL / TLS(安全套接字层/传输层安全)加密提供的。 SSL / TLS加密用户和网站之间的连接,扰乱来回发送的数据。如果没有SSL / TLS,某人相同的网络可以在清晰的文本中看到数据,并且在这种情况下,发送到CNBC的任何密码。 “担心安全?输入您的密码@cnbc网站(通过http,natch)。什么可能出错,“觉得在推特上写道。“交替,随意推文@我,并让整个安全社区为您检查。” 根据Ashkan Soltani,一名隐私和安全研究员,该表格还向CNBC页面上的跟踪网络发送了广告网络和其他派对的广告员,他们发布了一个截图。 收到密码副本的公司包括谷歌的DoubleClick广告服务和记分卡研究,这是一个在线营销公司,该公司是ComScore的一部分。 据Kane York的说法,尽管该工具不会存储密码,但业务分析显示它实际上将它们存储在Google Docs电子表格中,根据Kane York,他们在Let“S加密项目上。 “”提交“按钮将密码加载到@googledocs电子表格中!”约克写道。 在通过电子邮件采访中,约克表示他为Google文档编写了一些宏,并识别域“script.google.com”。 他观看了在使用Google Chrome浏览器中使用开发人员工具提交密码后发生的事情。他看到这个:{结果:“成功”,行:1285}. “特别是,每次点击按钮时,”行“增加了,”约克说。“我很确定他们正在将行插入电子表格。 幸运的是,将电子表格标记为私人,因此公众可以访问它。 努力到达CNBC和故事的作者并没有立即成功。 (编辑:源码网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
