CNBC只是收集你的密码和共享的营销人员，灰鸽子下载,远程控制软件

admin

CNBC只是收集你的密码和共享的营销人员，灰鸽子下载,远程控制软件
一种密码安全却变得一团糟,安全专家表示,CNBC只是收集你的密码和共享营销人员
CNBC无意中暴露密码后,周二刊登的一篇文章,讽刺的是旨在促进安全的密码实践。
这个故事被撤CNBC网站后不久跑后的一系列安全专家的批评。副的主板存档版本的链接。
嵌入的故事是一个工具,人们可以输入自己的密码。该工具将评估一个密码,估计需要多长时间来破解它。
报告说“娱乐和教育目的”的工具,不会存储密码。结果不准确,以及其他问题。
艾德丽安波特认为,谷歌的Chrome安全软件工程师团队,发现这篇文章不是交付使用SSL / TLS(安全套接字层/传输层安全性)加密。
SSL / TLS加密连接用户与网站之间,来回发送的数据。没有SSL / TLS,有人一个相同的网络可以看到在明文数据,在这种情况下,任何密码发送到CNBC。
“担心安全吗?输入您的密码进入这个@CNBC网站(通过HTTP,自然地)。什么可能出错,“觉得在推特上写道。“交替,随时微博密码@我,整个社区安全检查。”
形式发送密码也广告网络和其他政党与追踪器在CNBC的页面,根据Ashkan Soltani,隐私和安全研究员,他贴出一张截图。
公司收到密码的副本包括谷歌DoubleClick广告服务和计分卡的研究,一个在线营销公司comScore的一部分。
尽管说工具不会存储密码,流量分析显示它实际上是将它们存储在Google Docs电子表格,根据凯恩,让加密的工作项目。
“提交”按钮加载你的密码进入@googledocs表格!,”纽约写道。
在通过电子邮件采访时,纽约说他写了一些宏Google Docs和公认的域“script.google.com”。
他看到之后发生了什么密码提交使用谷歌的Chrome浏览器的开发工具。他看到这个:{结果:“成功”,行:1285 }。
“具体地说,“行”增加了每次点击一个按钮,“约克说。“我非常确定他们将行插入一个电子表格。
幸运的是,电子表格标记为私有,所以它不会对公众开放。
努力达到CNBC和故事的作者没有立即成功。