咨询公司的网络安全测验在研究人员暴露漏洞之后进行了
更新Deloitte的Hacker IQ游戏是一种用于测试用户网络知识的测验,具有讽刺意味的是 -入侵昨天。
在安全研究员蒂利·科特曼(Tillie Kottmann)(@antiproprietary)获得该网站之后,这款受欢迎的游戏昨晚(11月4日)脱机。
科特曼在线发布屏幕截图包括一个包含用户名的图像和密码对于本网站的MySQL数据库,以纯文本为单位。
“我从.gitignore文件中扫描带有暴露的文件夹的网站时找到了该网站。每日SWbeplay2018官网IG.。
“然后,我找到了配置文件的路径,只是在HTTP上也可以访问它。”
该测验还托管在Ubuntu Linux 14.04上,其中达到生命的尽头,使其容易受到多个未援助的缺陷的影响。
有趣的游戏
毫不奇怪,这一事件在Twitter上引起了轰动,因为用户指出了显而易见的讽刺。
“喜欢惊人的SQL用户/通过组合... Deloitte:B3@th@cks,”写Joszef Kiraly(@fonix232),而Allan MacGregor(@allanmacgregor)开玩笑:“ ph!好东西,它们不是一个高度可识别的品牌,价值300亿美元,是专门为咨询和向公司提供有关这种狗屎的专家。”
在写作时,科特曼的推文已经有了1,000多个转发和3,000个赞。
德勤发言人告诉每日SWbeplay2018官网IG.在一封电子邮件中,由于游戏是由第三方托管的,可能是设计测验的数字媒体代理油箱,因此对其系统没有影响。
他们说:“我们意识到这一事件涉及未经授权访问互动游戏/网站,该网站是在2015年为网络安全活动开发的。beplay体育能用吗
“该平台由第三方托管,与其他任何德勤系统不同;对任何其他德勤系统没有影响。自2015年以来,该网站一直没有被积极使用,现在已被拆除。
“我们在评估这一事件和其他潜在的网络威胁方面保持警惕。我们非常致力于维持与一流的做法保持一致的网络防御,投资于保护机密信息,并不断审查和增强我们的网络安全。”
本文已更新以包括德勤的评论。
