CNBC刚刚收集了您的密码并与营销人员共享

2021-08-01 16:46:06来源:

CNBC无意中公开了人们“密码,在周二运行文章后,讽刺意味着旨在促进安全的密码实践。

在安全专家的批评行动之后,该故事不久就从CNBC“的网站之后。vice“的主板发布了归档版本的链接。

嵌入故事中的一个工具,人们可以进入他们的密码。然后该工具将评估密码并估计将其破解需要多长时间。

一个注意表示该工具是“娱乐和教育目的”,不会存储密码。

结果不准确,也有其他问题。

Adrienne Porter感觉到一个包含Google“S Chrome Security Team的软件工程师,发现文章是使用SSL / TLS(安全套接字层/传输层安全)加密提供的。

SSL / TLS加密用户和网站之间的连接,扰乱来回发送的数据。如果没有SSL / TLS,某人相同的网络可以在清晰的文本中看到数据,并且在这种情况下,发送到CNBC的任何密码。

“担心安全?输入您的密码@cnbc网站(通过http,natch)。什么可能出错,“觉得在推特上写道。“交替,随意推文@我,并让整个安全社区为您检查。”

根据Ashkan Soltani,一名隐私和安全研究员,该表格还向CNBC页面上的跟踪网络发送了广告网络和其他派对的广告员,他们发布了一个截图。

收到密码副本的公司包括谷歌的DoubleClick广告服务和记分卡研究,这是一个在线营销公司,该公司是ComScore的一部分。

据Kane York的说法,尽管该工具不会存储密码,但业务分析显示它实际上将它们存储在Google Docs电子表格中,根据Kane York,他们在Let“S加密项目上。

“”提交“按钮将密码加载到@googledocs电子表格中!”约克写道。

在通过电子邮件采访中,约克表示他为Google文档编写了一些宏,并识别域“script.google.com”。

他观看了在使用Google Chrome浏览器中使用开发人员工具提交密码后发生的事情。他看到这个:{结果:“成功”,行:1285}.

“特别是,每次点击按钮时,”行“增加了,”约克说。“我很确定他们正在将行插入电子表格。

幸运的是,将电子表格标记为私人,因此公众可以访问它。

努力到达CNBC和故事的作者并没有立即成功。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章