忘了密碼卻收到明文密碼,美國公用事業帳單軟體供應商SEDC的危險作法遭研究人員踢爆
科技新聞網站Ars Technica披露,替北美250家公用事業提供帳單與會計解決方案的SEDC以明文儲存了用戶的密碼,讓數千萬名用戶曝於安全風險中。
向Ars Technica投訴的是一名代號為X的獨立安全研究人員,他只是在去年9月碰巧發現當他忘了電力服務的密碼以至於無法登入網站時,電力公司寄來的並不是大家習以為常的密碼重設信件,而是直接以明文揭露了他原本設定的密碼。
臉書留言
胡 自文
(這個頁面共進入 1 次, 今天進入 1 次)
