安全動(dòng)態(tài)

WeWork打印管理賬號(hào)被曝使用了非常簡(jiǎn)單的密碼

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-11-03    瀏覽次數(shù):
 

信息來(lái)源:Cnbeta

被諸多 WeWork 員工用于訪問(wèn)打印機(jī)設(shè)置的共享賬戶(hù)使用了非常簡(jiǎn)單的密碼,以至于他們的客戶(hù)都猜出來(lái)了。在倫敦 WeWork 辦公的 Jake Elsley 表示之所以能發(fā)現(xiàn)這個(gè)密碼,是因?yàn)樗诘貐^(qū)的 WeWork 員工在辦公之后沒(méi)有及時(shí)登出而發(fā)現(xiàn)的。

像 Elsley 這樣的客戶(hù)會(huì)被分配到一個(gè)七位數(shù)的用戶(hù)名稱(chēng)和四位數(shù)的密碼,用于在 WeWrok 辦公場(chǎng)所打印密碼。但是,WeWork 的員工所使用的用戶(hù)名稱(chēng)是“9999”四位數(shù),然后 Elsley 猜測(cè)使用了和用戶(hù)名稱(chēng)相同的密碼,隨后他們成功以 9999 作為賬號(hào)和密碼登錄。

WeWork 社區(qū)經(jīng)理使用“9999”賬號(hào)來(lái)監(jiān)管每個(gè)地區(qū)的每日打印情況,不過(guò)想要訪問(wèn)這些打印的文檔,需要使用客戶(hù)賬號(hào)。Elsley 說(shuō),“9999”帳戶(hù)看不到文件名以外的文檔內(nèi)容,但是登錄到 WeWork 打印管理終端,允許將這個(gè)打印任務(wù)分配給該網(wǎng)絡(luò)內(nèi)的其他 WeWork 打印機(jī)。

WeWork 發(fā)言人 Colin Hart 說(shuō):“WeWork 致力于保護(hù)我們的成員和員工的隱私和安全。我們立即對(duì)這一潛在問(wèn)題進(jìn)行了調(diào)查,并采取了措施解決任何問(wèn)題。我們還將將所有打印功能升級(jí)為一流的安全性和體驗(yàn)解決方案,歷時(shí)數(shù)月,即將結(jié)束。我們預(yù)計(jì)該過(guò)程將在未來(lái)幾周內(nèi)完成。”


 
 

上一篇:支付清算協(xié)會(huì)發(fā)布風(fēng)險(xiǎn)提示:ATM終端取現(xiàn)受到新威脅

下一篇:2020年11月03日聚銘安全速遞