当前位置: 极速时时彩 > 极速时时彩 >

应用漏洞让任何人都可以访问英国保守党政客的数据

2018-10-03 14:07 作者:极速时时彩 来源:极速时时彩 次阅读
英国政府

英国保守党正在学习关于移动应用程序中基本安全措施重要性的艰难教训。用户发现您只能使用与会者的电子邮件地址登录聚会的会议应用程序,从而可以访问各种敏感数据。当许多会议参与者都是在议会登记他们的电子邮件地址的政客时......你可以猜到接下来会发生什么。

 

用户输入了主要政客的电子邮件地址,包括Michael Gove和Boris Johnson,并及时发现了手机号码等信息。在某些情况下,人们开始搞乱这些数据。一个人将约翰逊的照片变成了色情图片,而另一个人将戈夫的肖像改为他的前任老板鲁珀特默多克。为那些不是政治家的人获取信息更难,但如果你能获得他们的电子邮件地址,他们也很脆弱。

 

应用程序背后的澳大利亚公司CrowdComms通过更新删除了登录功能,以遏制进一步滥用。与此同时,保守党表示他们正在“进一步调查这个问题”。虽然不确定是谁决定使用无密码登录,但许多人批评该党缺乏监督,可能会在应用程序上线之前发生如此明显的疏忽。这很容易避免,并可能在会议之外产生持久影响。

极速时时彩