據紐約時報報導,6月份中旬花旗銀行超過20萬的客戶賬戶資訊被竊取,那些賬戶資訊包括姓名、信用卡號碼、郵箱地址和電子郵箱地址。有關黑客如何竊取到的資訊細節已經浮現出來了。原來竊取操作實際上很簡單,他們所需要做的就是作為一名客戶登入,並改變瀏覽器URL欄的某些數字。
當你作為一名花旗銀行的顧客登入之後,URL包含了一個密碼來鑑定你的賬戶。你所需要做的就是改變那些數字,然後你就會在其他人的賬戶裡。
舉個例子,如果瀏覽器URL欄的內容是citibank.com/user/12345,你所需要做的就是將數字改變為123456,如citibank.com/user/123456,這樣你就可以訪問到別人的賬戶了。
黑客們就是這樣,編寫一個簡單的指令碼,自動地改變URL中的數字,下載並儲存無數賬戶資訊。
這是一個非常簡單和常見的黑客手段,花旗銀行應該早就能預見,並防止它的發生。這真的是一個十分十分愚蠢的錯誤。
原文:Ben Popken 翻譯:敏捷翻譯 – 張顥鏵
如需轉載,但請註明原文/譯文出處、譯文超連結和譯者等資訊,否則視為侵權,謝謝合作!、