• Chi siamo
  • Divulgazione di affiliazione
  • DMCA
  • Modulo di Contatto
  • Politica editoriale
  • politica sulla riservatezza
domenica, Marzo 26, 2023
  • Login
SanSeveroTV
  • Home
  • Notizie principali
  • Mondo
  • Economia
  • sport
  • Modulo di Contatto
  • Divulgazione di affiliazione
No Result
View All Result
  • Home
  • Notizie principali
  • Mondo
  • Economia
  • sport
  • Modulo di Contatto
  • Divulgazione di affiliazione
No Result
View All Result
SanSeveroTV
No Result
View All Result

I punteggi di credito di milioni di americani sono stati rivelati online

Riccardo Auriemma by Riccardo Auriemma
Maggio 1, 2021
in Tech
0

I punteggi di credito di milioni di americani sono rimasti esposti online quando un prestatore ha abusato dell’API di un’agenzia di segnalazione del credito. Experian.

Come ho già detto per la prima volta Crips sulla sicurezzaIl ricercatore freelance di sicurezza Bill Demercapi stava cercando fornitori di prestiti per studenti online quando ha scoperto che poteva facilmente guadagnare il suo credito Experian semplicemente inserendo solo una parte delle informazioni normalmente richieste per farlo.

Demircapi era su un sito che si offriva di verificare la sua idoneità al prestito semplicemente inserendo il suo nome, indirizzo e data di nascita. Di solito quando si utilizza un file Servizio di monitoraggio del credito, Anche gli americani devono introdurre Numero di protezione sociale Per raggiungere i loro punteggi di credito.

Dopo aver fornito le informazioni necessarie, Demirkapi ha esaminato il codice sul sito Web dell’istituto di credito e ha scoperto che la società stava chiamando l’API di Experian. Ha fornito maggiori dettagli sull’importanza della sua scoperta in una dichiarazione a Crips sulla sicurezza, detto:

“Nessuno dovrebbe essere in grado di eseguire un controllo del credito Experian utilizzando solo informazioni disponibili pubblicamente. Experian dovrebbe richiedere informazioni non pubbliche per richieste promozionali, altrimenti un utente malintenzionato che trova una singola vulnerabilità in un fornitore può facilmente utilizzare in modo improprio il sistema di Experian”.

Esporre Experian all’API

A peggiorare le cose, Demirkapi ha anche scoperto che è possibile accedere all’API Experian richiamata sul sito Web del prestatore specifico senza alcun tipo di Autenticazione. In effetti, è stato persino in grado di inserire tutti gli zeri nel campo della data di nascita del sito per ottenere il punteggio di credito di una persona.

READ  L'edizione Hit & Run è stata realizzata da 1 fan in una settimana utilizzando Unreal Engine

È da qui che Demirkapi ha costruito la sua casa Strumento da riga di comando Per velocizzare queste ricerche ho soprannominato “Bill’s Cool Credit Score Lookup Utility”. Oltre a poter ritirare il punteggio di credito di una persona, Experian API fornisce anche informazioni su un massimo di quattro “fattori di rischio” che potrebbero spiegare perché i loro punteggi potrebbero non essere così alti.

Alla fine, Demirkapi ha contattato Experian e la società è stata in grado di scoprire quale prestatore offre la sua API su Internet. Experian ha affermato in una dichiarazione che prende molto sul serio la sicurezza dei dati e questioni come questa, dicendo:

“Siamo stati in grado di confermare un caso in cui si è verificata questa situazione e abbiamo preso provvedimenti per allertare il nostro partner e risolvere il problema. Anche se la situazione non ha implicato o messo in pericolo nessuno dei sistemi di Experian, prendiamo molto seriamente questo aspetto. sarà sempre la nostra massima priorità. “.

Attraverso Crips sulla sicurezza

Riccardo Auriemma

“Esperto di Internet. Fan della TV. Analista esasperatamente umile. Pioniere di Twitter impenitente. Fanatico del caffè freelance.”

Previous Post

La polizia di Houston scopre 90 persone stipate in una casa di periferia in un caso di sospetto contrabbando di persone

Next Post

Punteggio, punteggio, reazione, resoconto della partita, statistiche

Related Posts

Tech

Nokia rilancia il classico telefono brick 6310

Ottobre 15, 2021
Tech

Tinder lancia la nuova funzione “Plus One” per aiutare gli utenti a trovare la data del matrimonio – TechCrunch

Ottobre 14, 2021
Tech

Genshin Impact rimuove il tweet di collaborazione di Elon Musk dopo il fallimento della sfida

Ottobre 14, 2021
Tech

ReMarkable aggiunge il servizio di abbonamento per accedere a nuove funzionalità sul suo tablet cartaceo elettronico

Ottobre 13, 2021
Tech

Samsung lancerà 980 Pro PS5 SSD con dissipatore di calore alla fine di questo mese

Ottobre 13, 2021
Tech

Computer Space ha lanciato i videogiochi 50 anni fa, ma ecco perché probabilmente non ne hai sentito parlare

Ottobre 13, 2021
Next Post

Punteggio, punteggio, reazione, resoconto della partita, statistiche

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

  • Chi siamo
  • politica sulla riservatezza
  • DMCA
  • Politica editoriale
  • Modulo di Contatto

© 2022 Sansevero TV

No Result
View All Result
  • Chi siamo
  • Divulgazione di affiliazione
  • DMCA
  • Modulo di Contatto
  • Politica editoriale
  • politica sulla riservatezza

© 2022 Sansevero TV

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In