一波又起!Equifax 域名不安全,其推特官號不小心發釣魚網址給用戶!
一波未平,一波又起!對Equifax來說,駭客侵入導致1億4千萬用戶個人信息處於危險之中這件事還遠遠沒有結束。這家公司的官方Twitter賬戶今天不小心把一個假的釣魚網站的網址發給了用戶。
跟很多其他公司一樣,Equifax也會在Twitter上回應客戶做客戶服務,今天就有用戶在推特上詢問關於駭客事件的應對方式,而Equifax的推特客服不小心告訴用戶要去 “securityequifax2017.com” 提交信息查詢。這個網址跟Equifax為此次事件開啟的官方網址非常接近,官方的網址應該是”equifaxsecurity2017.com”。據稱,Equifax的Twitter官號自9月9日以來已經多次不小心把這個釣魚網站的網址發給用戶了。
有信息安全方面的專家對Equifax使用類似這樣的網址的決定作出了批評,因為哪怕是官方的這個網址看起來也太像一個釣魚網址了!在這個官方網站成立不久之後,就已經有多個博客稱之為釣魚網址,同時專家也警告說駭客很有可能創建鏈接相近的網址來騙取用戶的個人信息。
最驚人的是,創建這個假的釣魚網站的軟體工程師Nick Sweeting居然是故意這樣做來證明Equifax使用類似的網址的決定是錯誤的。據稱,Sweeting只花了10塊錢和20分鐘就完成了這個網站,他告訴CNN他這樣做是要敦促Equifax放棄使用這個網站,而改用更加安全的域名。Sweeting還說,在過去的幾天里,他偽造的網站大概有2000個人訪問,這還是在今天的推特事件之前。但他也強調說,他創建的這個假網站並非惡意,他也不會截取用戶的個人信息。
目前,Equifax還沒有對這件事作出回應。