close
Blogtrottr
udn最新報導
udn最新報導:24小時即時提供國內外最新新聞,立即掌握各領域最新重大訊息。 
Manage your social media

Best social media tool for image publishing to Facebook and Twitter. Look amazing and delight your followers. Get 40% off when you sign up today.
From our sponsors
歐記健保網站 發現安全漏洞
Oct 30th 2013, 13:17

健保網站臭名昭著的「當機」問題如今也成「小打小鬧」,近日有網路安全專家找到駭入健保用戶資料的方法。

CNN網站報導,上周衛生部修補健保網的安全漏洞前,任何人能輕易重建健保網的用戶密碼,甚至不用知道用戶信息。這一漏洞上周被亞利桑納州的軟體測試員西莫(Ben Simo)發現。他指出,獲取用戶的帳戶信息簡單至極。

首先你可以隨意猜一個用戶名,然後健保網會證實該用戶是否存在;隨後選擇「忘記密碼」,網站便會幫你重設;再從任何瀏覽器查看健保網的非加密源代碼,然後找出密碼重設代碼;輸入用戶名和重設代碼後,健保網會顯示該用戶的三個安全問題;在錯誤地回答安全問題後,網站會顯示該用戶的註冊郵箱地址,之後再查看非加密源代碼。

獲得用戶郵箱地址後,任何意圖不良的人都可以通過社交媒體追蹤到用戶安全問題的答案。這一方法甚至不需要訓練有素的駭客來完成,任何居心叵測、能閱讀基本網頁代碼的人就能完成。雖然駭客無法獲知用戶的社會安全號或健康信息,但家庭住址和電話號碼一覽無餘。

這一漏洞25日終於被修復,但安全諮詢人士表示,這類隱私安全問題直到健保網上路三個多星期後才得以解決,實在令人汗顏。

西莫曾試圖在發現問題後的第一時間上報歐記健保熱線,但熱線接聽員將他轉給毫不相關的執法部。25日CNN Money再次嘗試西莫的辦法「破譯」用戶信息時,發現部分問題已被修復。

西莫擔憂高端駭客找出更多漏洞,到那時用戶信息將大批被竊取。Access Health CT信息長韋德雷(Jim Wadleigh)表示,對歐記健保網站的駭客行為已在火熱進行,至少在康州已有旁觀者嘗試非常規入侵網站。

This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers. Five Filters recommends:

You are receiving this email because you subscribed to this feed at blogtrottr.com.

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions
arrow
arrow
    全站熱搜
    創作者介紹
    創作者 yhiysbv 的頭像
    yhiysbv

    海霸王年菜2016 , 台酒年菜2016 , 外帶年菜2016 , 飯店年菜2016 , 素食年菜2016 , 高雄年菜2016 , 阿霞飯店年菜2016 (年菜菜單)2016年菜預購 高雄年菜餐廳 ... 2016

    yhiysbv 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄