CNBC刚刚收集了您的密码并与营销人员共享
CNBC无意中公开了人们“密码,在周二运行文章后,讽刺意味着旨在促进安全的密码实践。
在安全专家的批评行动之后,该故事不久就从CNBC“的网站之后。vice“的主板发布了归档版本的链接。
嵌入故事中的一个工具,人们可以进入他们的密码。然后该工具将评估密码并估计将其破解需要多长时间。
一个注意表示该工具是“娱乐和教育目的”,不会存储密码。
结果不准确,也有其他问题。
Adrienne Porter感觉到一个包含Google“S Chrome Security Team的软件工程师,发现文章是使用SSL / TLS(安全套接字层/传输层安全)加密提供的。
SSL / TLS加密用户和网站之间的连接,扰乱来回发送的数据。如果没有SSL / TLS,某人相同的网络可以在清晰的文本中看到数据,并且在这种情况下,发送到CNBC的任何密码。
“担心安全?输入您的密码@cnbc网站(通过http,natch)。什么可能出错,“觉得在推特上写道。“交替,随意推文@我,并让整个安全社区为您检查。”
根据Ashkan Soltani,一名隐私和安全研究员,该表格还向CNBC页面上的跟踪网络发送了广告网络和其他派对的广告员,他们发布了一个截图。
收到密码副本的公司包括谷歌的DoubleClick广告服务和记分卡研究,这是一个在线营销公司,该公司是ComScore的一部分。
据Kane York的说法,尽管该工具不会存储密码,但业务分析显示它实际上将它们存储在Google Docs电子表格中,根据Kane York,他们在Let“S加密项目上。
“”提交“按钮将密码加载到@googledocs电子表格中!”约克写道。
在通过电子邮件采访中,约克表示他为Google文档编写了一些宏,并识别域“script.google.com”。
他观看了在使用Google Chrome浏览器中使用开发人员工具提交密码后发生的事情。他看到这个:{结果:“成功”,行:1285}.
“特别是,每次点击按钮时,”行“增加了,”约克说。“我很确定他们正在将行插入电子表格。
幸运的是,将电子表格标记为私人,因此公众可以访问它。
努力到达CNBC和故事的作者并没有立即成功。
焦点图片
- · 欧洲v android - 欧盟在裸体排除中引用谷歌
- · 2017年北欧CIO的首要任务
- · 一支聊天军队将接管Facebook。这就是为什么。
- · 作为数字转型的一部分,伦敦医院签署ATOS交易
- · UKTECH50采访:Arm Holdings Ceo Simon Segars
- · IT员工在标志性健康斗争,以保存工作
- · Blackberry Bangs最终钉在棺材中,让戴迪斯武装你
- · 阿布扎比证券交易所使用BlockChain进行电子投票
- · Metro Fiber Dig Backs New Newcastle DatacentRe Build
- · 这一切都是关于搜索的:AppDirect Ponies Up并收购XENDO