به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از تچ رادار، که یک وام دهنده از API متعلق به آژانس اعتبارسنجی Experian سوء استفاده کرد و امتیازات میلیون‌ها آمریکایی در معرض خطر در اینترنت قرار گرفت. بیل دمیرکاپی که یک محقق امنیت مستقل است، در حالی که در حال خرید و فروش آنلاین وام دانشجویی بود، وقتی که متوجه شد فقط با وارد کردن تنها بخشی از اطلاعاتی که معمولاً برای این کار لازم است، می‌تواند به راحتی نمره اعتبار حساب Experian خود را افزایش دهد.

دمیرکاپی در سایتی بود که پیشنهاد می‌داد صلاحیت وام وی را فقط با درج نام، آدرس و تاریخ تولد بررسی کند. به طور معمول هنگام استفاده از سرویس نظارت بر اعتبار، آمریکایی‌ها برای دسترسی به امتیازات اعتباری خود، باید شماره تأمین اجتماعی خود را هم ارائه دهند. پس از ارائه اطلاعات لازم، دمیرکاپی به کد موجود در سایت وام دهنده نگاهی انداخت و پس از آن بود که دریافت که این شرکت از API Experian استفاده می‌کند. وی در بیانیه‌ای در مورد امنیت آن، جزئیات بیشتری از کشف خود ارائه داد و گفت: "هیچ کس نمی‌تواند فقط با اطلاعات موجود در دسترس عموم، اعتبارسنجی Experian را انجام دهد. Experian باید اطلاعات غیر عمومی را برای سوالات تبلیغاتی مجاز کند، در غیر این صورت مهاجمی که یک آسیب پذیری واحد را پیدا کرده می‌تواند به راحتی از سیستم Experian سواستفاده کند. "

افشای رابط برنامه نویسی کاربردی Experian

برای بدتر کردن اوضاع، دمیرکاپی همچنین دریافت که API اکسپرین که در وب سایت این وام دهنده خاص فراخوانی می‌شود، بدون هیچ گونه احراز هویتی قابل دسترسی است. در واقع، او حتی توانست تمام صفر‌های مربوط به تاریخ تولد سایت را وارد کند تا امتیاز اعتباری یک شخص را بگیرد.

بیشتر بخوانید

• افشای اطلاعات فیسبوک دامن زاکر برگ را هم گرفت

انتهای پیام/