Haberler

Equifax veri ihlalinin arkasındaki kullanıcı adı admin

Daha önce burada sizleri haberdar ettiğimiz Equifax veri ihlali arkasındaki açılan araştırma sonucunda değişik sonuçlar ortaya çıktı.

Genel olarak raporda geçen maddeler;

• Şirket, kredi anlaşmazlıklarını yönetmek için kullandığı bir portala erişim yetkisi vermek için hem kullanıcı adı hem de parola olarak “admin” kelimesini kullanmış.

Yeterli bir yama yönetimi süreci gerçekleştiremedi, aynı zamanda siber güvenlik altyapısındaki bilinen eksiklikleri gideremedi.
• Yama sürecini tüm ağında manuel olarak uygulamak için tek bir kişiye güvendi.
• Hassas verileri şifreleyemedi, düz metin olarak sakladı ve yetkisiz kullanıcıların okumasını ve yanlış kullanmasını kolaylaştırdı.
• Web sitesi sunucusunu tehlikeye atan herhangi bir saldırganın bu kişisel verilere plaintext ile hemen erişebilmesini sağlayan, halka açık ve yaygın olarak kullanılan bir web sitesi aracılığıyla erişilebilen şifrelenmemiş hassas veriler bıraktı.
• Savunmasız mobil uygulamaları şifreleyemedi, bu nedenle şifrelenmemiş verileri internet üzerinden aktarılmasına neden oldu.
• Verileri şifrelemek için kullandığı şifre çözme anahtarlarını herkese açık bıraktı.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu