释放双眼,带上耳机,听听看~!
思科数据泄漏,思科已经确认一个安全漏洞,在公司的求职门户网站,可能泄露求职者的个人信息的存在。思科已通知用户修改个人密码,受影响的用户通过邮件中表明了只是一个“有竞争的求职相关信息从网站的移动版本泄露出去。 怎么泄露出去的? 根据思科数据泄漏的原因是不正确的安全设置放在第三方网
思科数据泄漏,思科已经确认一个安全漏洞,在公司的求职门户网站,可能泄露求职者的个人信息的存在。思科已通知用户修改个人密码,受影响的用户通过邮件中表明了只是一个“有竞争的求职相关信息从网站的移动版本泄露出去。
怎么泄露出去的?
根据思科数据泄漏的原因是不正确的安全设置放在第三方网站系统维护中。
思科数据泄露信息包括姓名,用户名,密码,电子邮件,地址电话号码,安全问题的答案,教育和专业形象,求职信和简历文本,等信息。
配置漏洞将数据从8月2015到九月2015,再从七月2016月2016。这段时间泄露。漏洞是由一位不愿透露姓名的安全工程师发现并报告给思科公司。
安全工程师发现用户的求职相关信息从思科求职移动网站越权访问。思科内部调查发现移动网站的安全配置存在漏洞,维护服务器的结果是,”读安全说明。因为思科需要其保护个人信息责任,因为很多用户在多个网站使用相同的密码,并提醒用户。作为安全预防密码措施,思科的求职网站的用户,如果和其他网站使用的密码相同,必须将密码重置。
思科证实没有发现未经授权的访问系统的问题的时候,然而发现了一个匿名的用户连接到思科的服务器。
思科认为泄露的信息并不是安全工程师发现,估计另有其人。有段时间服务器连接出现异常。所以思科内部决定必须尽快解决这个问题
思科泄露的个人数据,用户可被社会工程攻击。思科官方并向受影响的用户提供免费90天诈骗举报。
