اعتبار میلیونها آمریکایی به صورت آنلاین لو رفت
تاریخ انتشار: ۱۲ اردیبهشت ۱۴۰۰ | کد خبر: ۳۱۷۷۷۴۹۲
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از تچ رادار، که یک وام دهنده از API متعلق به آژانس اعتبارسنجی Experian سوء استفاده کرد و امتیازات میلیونها آمریکایی در معرض خطر در اینترنت قرار گرفت. بیل دمیرکاپی که یک محقق امنیت مستقل است، در حالی که در حال خرید و فروش آنلاین وام دانشجویی بود، وقتی که متوجه شد فقط با وارد کردن تنها بخشی از اطلاعاتی که معمولاً برای این کار لازم است، میتواند به راحتی نمره اعتبار حساب Experian خود را افزایش دهد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
دمیرکاپی در سایتی بود که پیشنهاد میداد صلاحیت وام وی را فقط با درج نام، آدرس و تاریخ تولد بررسی کند. به طور معمول هنگام استفاده از سرویس نظارت بر اعتبار، آمریکاییها برای دسترسی به امتیازات اعتباری خود، باید شماره تأمین اجتماعی خود را هم ارائه دهند. پس از ارائه اطلاعات لازم، دمیرکاپی به کد موجود در سایت وام دهنده نگاهی انداخت و پس از آن بود که دریافت که این شرکت از API Experian استفاده میکند. وی در بیانیهای در مورد امنیت آن، جزئیات بیشتری از کشف خود ارائه داد و گفت: "هیچ کس نمیتواند فقط با اطلاعات موجود در دسترس عموم، اعتبارسنجی Experian را انجام دهد. Experian باید اطلاعات غیر عمومی را برای سوالات تبلیغاتی مجاز کند، در غیر این صورت مهاجمی که یک آسیب پذیری واحد را پیدا کرده میتواند به راحتی از سیستم Experian سواستفاده کند. "
افشای رابط برنامه نویسی کاربردی Experianبرای بدتر کردن اوضاع، دمیرکاپی همچنین دریافت که API اکسپرین که در وب سایت این وام دهنده خاص فراخوانی میشود، بدون هیچ گونه احراز هویتی قابل دسترسی است. در واقع، او حتی توانست تمام صفرهای مربوط به تاریخ تولد سایت را وارد کند تا امتیاز اعتباری یک شخص را بگیرد.
بیشتر بخوانید
افشای اطلاعات فیسبوک دامن زاکر برگ را هم گرفتانتهای پیام/
منبع: باشگاه خبرنگاران
کلیدواژه: افشای اطلاعات اطلاعات شخصی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۱۷۷۷۴۹۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
پیشرفت شبکه ملی اطلاعات به ۶۰ درصد رسید
به گزارش خبرنگار مهر، عیسی زارع پور عصر چهارشنبه در دیدار با آیت الله حسینی بوشهری گفت: در طول یک دهه گذشته موضوع شبکه ملی اطلاعات که از تأکیدات رهبر معظم انقلاب بوده در اولویت نبوده است.
وزیر ارتباطات و فناوری اطلاعات با بیان اینکه شبکه ملی اطلاعات تا آغاز دولت سیزدهم و در یک دهه گذشته ۲۰ درصد پیشرفت داشته افزود: در طول فعالیت دولت سیزدهم اقدامات در این زمینه به حدود ۶۰ درصد رسیده است.
زارعی پور گفت: در حال حاضر تمرکز ما بر روی افزایش کیفیت و بومی سازی تجهیزات است.
وی در ادامه با اشاره به فعالیت شبکههای اجتماعی بومی گفت: به عنوان نمونه پیام رسان ایتا در ابتدای فعالیت دولت سیزدهم ۲ و نیم میلیون کاربر داشته اما امروز ۳۰ میلیون کاربر فعال ماهانه دارد و ترافیک آن رشد ۲۰ برابری داشته است.
وی افزود: نیاز اصلی کشور به اینترنت آمریکایی را جدا کردیم تا در صورت بروز مشکلات در کسب و کار مردم خللی ایجاد نشود.
وزیر ارتباطات و فناوری اطلاعات با بیان اینکه در حوزه فیبر نوری پیشرفت ۷۰ درصدی داشته ایم افزود: در حوزه فضایی نیز در طی دهه گذشته پیگیریها مطلوب نبوده اما از ابتدای فعالیت دولت سیزدهم تاکنون ۱۲ پرتاب صورت گرفته که این آمار برابر ۱۲ سال قبل است.
کد خبر 6100999