白帽駭客說他在網上發現了7萬張唱片healthcare.gov 透過谷歌搜尋
聯邦健康保險市場Healthcare.gov 據一些專家稱,谷歌仍存在重大安全問題,包括允許使用者記錄顯示在谷歌搜尋結果中的漏洞。
據安全公司TrustedSec的創始人大衛•肯尼迪(David Kennedy)介紹,至少有7萬條記錄,其中包含個人識別資訊,包括名字和姓氏、地址和使用者名稱,可以透過使用高階谷歌搜尋,然後調整搜尋結果的url來訪問。肯尼迪指出,他從來沒有修改過任何網址,只是他註意到這是可能的。
他說,肯尼迪去年11月首次在國會一個委員會上就這個問題作證,但至今仍未得到解決。這隻是他在網站上發現的幾個問題之一,實際上是更容易解決的問題之一:肯尼迪估計,隱藏這些記錄只需要幾天時間。
更深層次的問題,比如一個漏洞,允許駭客輕易地模擬來自網路的連結Healthcare.gov,將需要更長的時間來修複。肯尼迪和其他安全專家認為,隨著網站的改變,新功能也帶來了新的問題。根據測試基本配置問題的網站securityheaders,該網站的安全性不及網際網路上所有網站的50%。
該網站的安全性不及網際網路上所有網站的50%
不幸的是,醫療保險和醫療補助服務中心(CMS)由衛生部機構負責Healthcare.gov對於肯尼迪的披露,他還沒有做出回應。CMS沒有立即回覆置評請求。
Healthcare.gov 本應允許美國人購買醫療保險,就像他們購買一本關於健康的書一樣Amazon.com. 不幸的是,匆忙的時間表和錯綜複雜的管理導致了災難性的啟動,削弱了公眾對網站和基本醫療改革法的信心。
**不得不爭先恐後地把工地修好,主要承包商被解僱了。但在解決基本問題的過程中,技術團隊似乎讓安全防範措施落在了後面。駭客盜取身份比以往任何時候都要容易——想想最近透過目標駭客獲得的大量個人資訊——而且可以交叉引用的資訊來源越多,對竊賊來說就越好。
肯尼迪說:“我們從網站上看到的一切都是一個更大問題的癥候,那就是他們如何對網站進行編碼,所以我會非常關心如何使用它。”。
- 發表於 2021-04-25 03:56
- 閱讀 ( 36 )
- 分類:網際網路
你可能感興趣的文章
你現在可以谷歌餐廳等待時間
...谷歌一開始可能只是一個簡單的搜尋引擎,旨在幫助我們在網上找到我們想要的東西,但後來它發展成了一家擁有各種餡餅的大公司。其中之一就是顯示額外的資訊,讓你的生活更輕鬆。 ...
如何刪除網上的虛假個人資訊
... 不要說他們是騙子,只要問他們是否介意就發表的問題與你進行友好對話。你會驚訝於這些情況中有多少是由嚴重的誤解引起的。 ...
5種簡單的方法找出誰在網上搜索你
有人在網上找你。網路上充斥著各種網站和服務,它們向他人提供你的詳細資訊,有時是免費的,有時是收費的。 ...
5個谷歌搜尋選項來尋找新的東西
... 任何在網際網路上發表的東西都會引起很多反應。Mojeek是Google這樣的替代品,他說它可以根據人們對這個連結的感覺來過濾搜尋結果。而且它出人意料地工作得很好。 ...
用12個有用的chrome擴充套件讓google搜尋變得更好
... 如果這篇文章可以在網上或你的大學圖書館找到,你可以下載它。 ...
你真的能在網上僱傭電腦駭客嗎?
...其中只有一些是非法的。在網上**駭客之前,一定要注意白帽子、灰帽子和黑帽子駭客的區別。 ...
谷歌正在為whatsapp群聊連結建立索引,甚至可以發現私人群
... 群管理員可以根據自己的意願使聊天連結失效,但Wildon說他發現,在這種情況下,WhatsApp只會生成一個新的連結;它不一定會禁用原來的連結。WhatsApp組連結附帶警告,提醒生成連結的人只與他們信任的人共享。 Facebook/WhatsApp發...
政府說healthcare.gov 儘管聲稱個人資料可以在谷歌上搜索,但它仍然“強大”
...和醫療補助服務中心(CMS),衛生部管理醫療保險的部門Healthcare.gov 保險交易所否認該網站易受駭客攻擊。這一宣告是針對TrustedSec的大衛•肯尼迪(davidkennedy)的說法,他聲稱消費者的名字、姓氏、地址和使用者名稱等資訊可...
俄勒岡州正在轉向healthcare.gov 從自己陷入困境的交易所
...蓋俄勒岡州據說將花費驚人的7800萬美元,而過渡到美國Healthcare.gov 只需要400萬到600萬美元。...
更聰明、更可靠的healthcare.gov 就要來了
美國人不會很快忘記這次失敗的發射Healthcare.gov. 奧巴馬總統也不會,因為這場慘敗把他標誌性的立法成就變成了花了數月時間才修補的旁敲側擊。最終,它在谷歌、甲骨文和其他矽谷公司的一些聰明工程師的幫助下實現了目標...
