Haberler

Equifax veri ihlalinin arkasındaki kullanıcı adı admin

Daha önce burada sizleri haberdar ettiğimiz Equifax veri ihlali arkasındaki açılan araştırma sonucunda değişik sonuçlar ortaya çıktı.

Genel olarak raporda geçen maddeler;

• Şirket, kredi anlaşmazlıklarını yönetmek için kullandığı bir portala erişim yetkisi vermek için hem kullanıcı adı hem de parola olarak “admin” kelimesini kullanmış.

Yeterli bir yama yönetimi süreci gerçekleştiremedi, aynı zamanda siber güvenlik altyapısındaki bilinen eksiklikleri gideremedi.
• Yama sürecini tüm ağında manuel olarak uygulamak için tek bir kişiye güvendi.
• Hassas verileri şifreleyemedi, düz metin olarak sakladı ve yetkisiz kullanıcıların okumasını ve yanlış kullanmasını kolaylaştırdı.
• Web sitesi sunucusunu tehlikeye atan herhangi bir saldırganın bu kişisel verilere plaintext ile hemen erişebilmesini sağlayan, halka açık ve yaygın olarak kullanılan bir web sitesi aracılığıyla erişilebilen şifrelenmemiş hassas veriler bıraktı.
• Savunmasız mobil uygulamaları şifreleyemedi, bu nedenle şifrelenmemiş verileri internet üzerinden aktarılmasına neden oldu.
• Verileri şifrelemek için kullandığı şifre çözme anahtarlarını herkese açık bıraktı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.