有图无图
yzc999亚洲城手机版 >实事 >信用冻结利用:黑客可以从Experian漏洞中获取PIN >

信用冻结利用:黑客可以从Experian漏洞中获取PIN

信用冻结利用:黑客可以从Experian漏洞中获取PIN

Experian
Experian系统中的一个漏洞可能允许攻击者窃取信用免费密码。 照片:Martine Hamilton Knight / Wikimedia Commons

消费者决定在信用报告公司Equifax遭遇大规模黑客攻击后冻结他们的帐户可能会有一个新问题需要担心,因为安全研究人员指出Experian的漏洞可能允许任何人访问个人的信用冻结个人识别码(PIN)。

的潜在利用利用公开可用的记录和信息来访问某人的信用档案,即使该人已锁定该帐户以防止欺诈或身份盗用。

该漏洞主要依赖于社会工程策略,并且需要一些腿部工作,但是极其可利用,并且对于认为他们采取必要的安全措施来保护自己的消费者而言存在一定程度的关注。

此漏洞的第一步要求攻击者提供有关受害者的个人信息,包括他们的姓名,地址和出生日期。 作为Experian安全措施所要求的最困难的数据点是该人的社会安全号码,但作为Equifax hack,我已经透露了这个以及多达1.43亿美国人的其他可识别信息,这可能是获得的数字。

从那里,黑客只需提供一个电子邮件地址并选中一个框,要求确认提交者正在提供他们自己的信息 - 对于旨在劫持一个人信用的攻击者而言,没有太多安全检查。

益百利确实有最后一道防线来防止未经授权访问某个人的信用账户:信用报告公司要求提交者回答四个旨在提供提交者身份的“基于知识的身份验证”问题。

不幸的是,对于黑客来说,身份验证的方法相对容易,只需粗略的互联网搜索就可以找到关于目标的一些个人信息。

问题以多项选择的形式呈现,有四个答案可供选择。 一些问题的示例包括:请选择您之前居住的城市,“”您提供的地址中有以下哪些人居住或以前与您住在一起“和”请选择车辆的车型年份购买或租赁。“

所有这些信息都可以在线获取,无论是在用户共享信息的社交媒体网站上,而不考虑潜在的恶意用途,这些生活细节可以用于或通过Zillow或Spokeo等网站收集大量可公开访问的数据来自数百万人。

主要三家信用报告公司系统之一的潜在利用细节可能令消费者感到沮丧,特别是那些试图通过冻结账户来保护自己的消费者。

尽管存在安全缺陷,但仍建议消费者在他们认为可能面临风险的情况下冻结账户。 即使他们的PIN可能会受到损害,额外的保护仍然可以阻止不那么雄心勃勃的黑客,并防止企图以个人名义开设新账户。


载入中...