印度外交部泄露其海外居民的护照详细信息
2022-12-14 18:2:14 Author: 看雪学苑(查看原文) 阅读量:7 收藏

据Cybernews 12月13日的报道,其研究团队收到报告,说是印度外交部专门负责联络海外印度侨民的Global Pravasi Rishta Portal平台泄露了用户敏感的护照详细信息。Cybernews在调查后证明确有其事。
Pravasi Rishta的意思是“外籍人士的关系”。Global Pravasi Rishta Portal门户网站旨在作为外交部、印度使团和印度侨民之间沟通的工具,其目标是连接3000万印度外籍人士。该平台所有者是印度外交部,该国负责实施外交政策的政府机构。
据悉,Global Pravasi Rishta Portal以明文形式公开了注册用户的用户名、姓氏、电话、电子邮件地址,职业状态、护照号码和居住国。该数据泄漏可能是由于安全措施不佳,例如缺乏身份验证方法。
泄露的数据是通过网站的编辑功能公开的,在编辑功能中,操纵URL允许任何人访问网站上任何用户的编辑详细信息。换言之,只需要一个注册用户即可访问所有用户,因为更改URL中的用户ID会导向另一个用户的帐户。
Cybernews团队已与印度外交部联系,并告知其泄漏情况。他们尚未收到回复,但数日后获悉安全问题已得到解决。
该团队提醒,若是不法分子得到了这些护照详细信息,有可能会导致身份盗用。
“结合其他泄露的数据,护照详细信息可能被用于其他类型的欺诈。该平台的用户应密切关注他们的信用档案和历史记录,并确保使用具有强密码的多因素身份验证。”研究人员对此有以上建议。

编辑:左右里

资讯来源:Cybernews

转载请注明出处和本文链接

每日涨知识

回放攻击(playback attack 

捕获数据,稍后重新发送数据,其目的是欺骗接收系统。这种攻击常用于获取对特定资源的未授权访问。



球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458487503&idx=2&sn=5b76e11ba347a4af722abaf6aea7910a&chksm=b18eba4586f93353f6aefa3710b6e31c60724506d2f26f84a8f00736f06b3a2d156ffd1b7db9#rd
如有侵权请联系:admin#unsafe.sh