花旗银行上周爆出20万银行账户信息被盗窃的重大安全事故,而援引一位未具名的安全调查者的报告显示,花旗此次问题完全由低级错误造成。由于花旗的登录过程完全采用明文的方法来提交,密码账号甚至就显示在URL地址中,黑客只用了一个简单的脚本,向服务器发出成千上万次登录请求,顺利采集了大量有效的账号。
有媒体表示,这种错误就相当于具有高科技保安系统的大楼没有锁紧前门。
这种攻击也非常容易被检测到,但是戒备森样的花旗银行网站竟然没有发现这一问题。