Hoover认为,如果Google搜索者碰巧在Splash网站对口令保护页进行编辑或者维护时访问这个网页,这个网页就会意外泄漏到互联网上。
一家洛杉矶在线生活时尚和娱乐杂志出版商意外泄漏了数百名用户的电子邮件地址和口令。
据informationweek.com网站报道,受害者全都是《Splash Magazines Worldwide》杂志网站的用户。这家杂志在NYCSplash.com和LASplash.com等网站出版本地版本的杂志。
本周一,这家杂志用户的Gmail、Hotmail、雅虎和其它账户的电子邮件地址和口令列表会出现在无关的Google搜索结果中,如果这些搜索意外包含与Splash用户名相匹配的二个关键词。InformationWeek证实称,这个安全漏洞在星期一下午4点仍是开放的。
Splash创始人Larry Davis在采访中表示,他不知道这个安全问题,也不知道这个事情是如何发生的。他说,我们有一个网站站长,他可能知道所有有关的安全问题。
Splash的服务器在洛杉矶的一家互联网托管公司Calpop。Calpop公司的共同创始人Lynn Hoover说,他的公司仅仅向Splash租借场地和带宽,并不负责机器维护和网站的运行。
Hoover认为,如果Google搜索者碰巧在Splash网站对口令保护页进行编辑或者维护时访问这个网页,这个网页就会意外泄漏到互联网上。这些网页存储在Google的缓存中,任何访问互联网的人,包括身份证窃贼,都可以访问到这些信息。
Splash用户现在担心他们可能受到网络犯罪分子的攻击。一些用户给Splash发去电子邮件,表示自己的强烈不满。
没有评论:
发表评论