Exclusive Um registo leitor expôs outro bugio privacidade KCOM - desta vez envolvendo seu Internet ISP Eclipse baseado em Exeter, que exibe senhas em texto simples para os usuários através de uma página web.
Os clientes que se conectam ao seu site pessoal do usuário Eclipse são surpreendentemente mostrado a senha para sua conta.
Ponta do chapéu de Vulture Central de hoje vai para Steve Foster, que entrou em contato após a nossa história na semana passada sobre um engenheiro KC supostamente revelando uma planilha contendo os IDs de usuário e senhas não criptografados . Ele disse a El Reg:
Duvido que você vai se surpreender que a incompetência absoluta dentro Kingston Communications vai além Hull. Pelo menos, tanto quanto Exeter, na verdade.
Dou um (redigida) captura de tela a partir de ferramenta de gestão de Eclipse Internet.
Você vai ver que eles não só manter suas senhas em texto simples, eles gentilmente exibi-los a você em cheio quando você entrar no seu website.
E sim, ele permite 'password'.
Qualquer outra pessoa a sentir um pouquinho inseguro?
Pedimos KCOM para explicar a segurança fraca em exposição sobre a Eclipse Internet.
Uma porta-voz da empresa disse ao The Reg:
Os clientes podem ver a sua senha dentro do nosso portal seguro cliente Eclipse só depois de terem registrado em usar o seu nome de usuário e senha para autenticar os seus detalhes. Durante o processo de login a senha não é visível em texto simples.
O que deixou o seu correspondente perplexo perguntando por que a senha terá de ser apresentado, se a mesma senha foi utilizada para acessar o site.
Também estavam curiosos para saber se houve algum progresso com a aparente KC erro de planilha que El Reg recentemente descoberto.
Mas a porta-voz do KCOM nos disse que não havia "update" em que a história particular. ®
Nenhum comentário:
Postar um comentário