ГлавнаяНовости компанийИнтернет бизнесБолее 100000 емейлов могли быть украдены у Всемирного Экономического Форума в первый день Давоса - исследование High-Tech Bridge

Более 100000 емейлов могли быть украдены у Всемирного Экономического Форума в первый день Давоса - исследование High-Tech Bridge

22.01.2014 23:48:22

Logo_big
Вскоре исследователи отправили сообщение о своей находке сразу по нескольким указанным на портале электронным адресам, однако никакого ответа от представителей Форума не последовало в течение пяти дней.

Отметим, что не так давно на пользователей сайта WEF проводилась атака с помощью поддельных электронных писем. Соответствующее предупреждение об этом было опубликовано администрацией ресурса.

Учитывая это, исследователи решили, что имеющаяся у них информация является довольно важной и решили поделиться ею с помощью формы обратной связи, позволяющей выйти на контакт с участниками Форума без использования электронной почты.

В ходе составления обращения к представителям WEF исследователи обнаружили еще одну более серьезную уязвимость, позволяющую раскрыть адреса электронной почты более 100 тысяч пользователей портала. Кроме того, выяснилось, что на сайте используется недействительный SSL-сертификат, что подвергает его посетителей дополнительному риску.

High-Tech Bridge так и не получили ответ от IT-отдела WEF. О том, были ли исправлены обнаруженные бреши, также ничего не сообщается. Согласно информации SecurityLab.ru, брешь, связанная с раскрытием email адресов, не была устранена на момент публикации этой новости.

Ознакомиться с отчетом можно здесь.

B2Blogger
B2Blogger B2Blogger.com — «блогоиздание» о промышленном В2В-маркетинге, представляющее исключительную информацию и сервисы специалистам в сфере маркетинга, рекламы и PR, руководителям предприятий, консультантам по бизнесу, преподавателям и студентам учебных заведений. адрес 80512559652 Контактное лицо: Александр B2Blogger Подписаться на новости компании

Маркетинговые исследования