据纽约时报报道,6月份中旬花旗银行超过20万的客户账户信息被窃取,那些账户信息包括姓名、信用卡号码、邮箱地址和电子邮箱地址。有关黑客如何窃取到的信息细节已经浮现出来了。原来窃取操作实际上很简单,他们所需要做的就是作为一名客户登录,并改变浏览器URL栏的某些数字。
当你作为一名花旗银行的顾客登录之后,URL包含了一个密码来鉴定你的账户。你所需要做的就是改变那些数字,然后你就会在其他人的账户里。
举个例子,如果浏览器URL栏的内容是citibank.com/user/12345,你所需要做的就是将数字改变为123456,如citibank.com/user/123456,这样你就可以访问到别人的账户了。
黑客们就是这样,编写一个简单的脚本,自动地改变URL中的数字,下载并保存无数账户信息。
这是一个非常简单和常见的黑客手段,花旗银行应该早就能预见,并防止它的发生。这真的是一个十分十分愚蠢的错误。

发表评论

电子邮件地址不会被公开。 必填项已用*标注