一项安全失误可能让数百万大学生能够免费洗衣服,这都要归功于一家公司。据报道,这是因为两名加州圣克鲁斯分校的发现了一些在多

一项安全失误可能让数百万大学生能够免费洗衣服,这都要归功于一家公司。据报道,这是因为两名加州大学圣克鲁斯分校的学生发现了一些在多个国家商业使用的联网洗衣机中的漏洞。 两名学生,Alexander Sherbrooke和Iakov Taranenko,显然利用了洗衣机应用程序的 API 做出了一些操作,比如远程控制洗衣机免费工作,以及修改洗衣账户以显示其中有数百万美元。 拥有这些机器的公司 CSC ServiceWorks 声称,在美国、加拿大和欧洲的大学、多户型社区、洗衣店等地,服务着超过一百万台洗衣和自动售货机。 TechCrunch 报道称,当学生在一月份通过电子邮件和电话报告漏洞时,CSC 从未做出回应。尽管如此,这些学生告诉媒体,他们联系该公司后,公司“悄无声息地”清除了他们虚构的数百万资金。 标签: #网络安全 频道: @GodlyNews1 投稿: @GodlyNewsBot

相关推荐

封面图片

安全漏洞让CSC ServiceWorks的洗衣房服务可以无限免费用

安全漏洞让CSC ServiceWorks的洗衣房服务可以无限免费用 访问:NordVPN 立减 75% + 外加 3 个月时长 另有NordPass密码管理器 通常情况下,想要使用该公司服务的人需要在手机上安装 CSC Go 应用程序,加载余额,然后在附近的洗衣机上开始洗衣循环。任何具备必要知识的人都可以利用这个漏洞,通过远程向这家拥有 90 年历史的公司在美国、加拿大和欧洲的住宅、酒店和大学校园里运营的联网洗衣机发送指令,获得免费洗衣服务。事情要从今年 1 月初说起,当时 Sherbrooke 正带着笔记本电脑坐在地下室的洗衣房里。在账户中没有余额的情况下,他尝试运行一个代码脚本,命令面前的洗衣机运行一个洗衣周期,结果成功了。此外,学生们还在自己的一个洗衣账户中添加了数百万美元,这些钱也出现在了 CSC Mobile Go 应用程序中。据这两名学生称,该公司仍对漏洞的存在和修复要求一无所知。1 月初,他们试图通过多种渠道联系 CSC ServiceWorks,如通过在线联系表单发送多条信息和拨打电话,但均无人接听。该公司没有专门的安全页面来报告安全漏洞。虽然 CSC ServiceWorks 没有回应学生研究人员,但在他们报告发现后,CSC ServiceWorks 删除了大量账户余额。不过,该漏洞仍未修复,他们可以增加任何金额。目前尚不清楚该公司是否正在进行内部修复。根据两人的说法,该漏洞存在于移动应用程序使用的 API 中,该 API 可帮助设备和应用程序通过互联网相互通信。他们发现,他们可以直接向 CSC 的服务器发送命令,从而躲过应用程序的安全检查。学生研究人员告诉本刊,通过直接访问 API 和公司公布的服务器命令公开列表,他们可以找到"CSC ServiceWorks 连接网络上的每一台洗衣机"并与之交互。安全研究人员通常要等三个月才会公开他们的研究成果。这对学生说,他们等得更久,本月初在大学网络安全俱乐部展示了他们的发现。他们还与卡内基梅隆大学的 CERT 协调中心分享了他们的发现,该中心提供指导并帮助安全研究人员向供应商披露漏洞。 ... PC版: 手机版:
封面图片

#微博辟谣# 可“内定”上大学?多个高考生家庭被骗数百万

#微博辟谣# 可“内定”上大学?多个高考生家庭被骗数百万 - 转发 @央视网快看: 【可“内定”上大学?#多个高考生家庭被骗数百万#】#男子谎称可花钱上大学诈骗数百万#近期,各地高考成绩陆续公布,高校招生录取工作即将启动。一些不法分子利用考生和家长的急切心理,通过编造不实信息、虚假夸大宣传、制造报考焦虑等方式实施诈骗↓↓网页链接 via 微博辟谣的微博
封面图片

#柬埔寨 #诈骗数百万美元,#Park Coffee老板送审

#柬埔寨 #诈骗数百万美元,#Park Coffee老板送审 8月26日上午,ZILLENNIUM集团董事会主席黎华因涉嫌开空头支票和金融诈骗,被刑警押至金边市初级法院依法审理。 刑警表示,黎华涉嫌多起欺诈案件,诈骗总额数百万美元,于8月24日被捕。 应提的是,黎华经营多家公司,包括VTrust Group、Atech IT Solutions、Park Cafe Foods and Beverages、Kamhwa Stone Crushing、Vtrust Appraisal等。2008年,又设立两家公司,即Impact Digital Advertising和Phnom Penh Security。
封面图片

#柬埔寨诈骗数百万美元,Park Coffee老板送审

#柬埔寨 诈骗数百万美元,Park Coffee老板送审 8月26日上午,ZILLENNIUM集团董事会主席黎华因涉嫌开空头支票和金融诈骗,被刑警押至金边市初级法院依法审理。 刑警表示,黎华涉嫌多起欺诈案件,诈骗总额数百万美元,于8月24日被捕。 应提的是,黎华经营多家公司,包括VTrust Group、Atech IT Solutions、Park Cafe Foods and Beverages、Kamhwa Stone Crushing、Vtrust Appraisal等。2008年,又设立两家公司,即Impact Digital Advertising和Phnom Penh Security。 点击订阅今日聚焦曝光频道   投稿爆料:@jx586
封面图片

黑客在论坛上又泄露了数百万新 23andMe 用户记录

黑客在论坛上又泄露了数百万新 23andMe 用户记录 两周前,泄漏了从基因检测公司 23andMe 窃取的大量用户数据的黑客,现在他又泄露了新的数百万条用户记录。 周二,一位自称 Golem 的黑客在著名的黑客论坛 BreachForums 上发布了新的 23andMe 用户信息数据集,其中包含 400 万用户的记录。部分新泄露的被盗数据与已知和公开的 23andMe 用户和遗传信息相匹配。 Golem 声称,该数据集包含来自英国的人的信息,包括“这份名单上居住在美国和西欧最富有的人”的数据。 23andMe 发言人安迪•基尔在一封电子邮件声明中说,该公司今天得知了这一新的泄密事件,正在“审查数据以确定其是否合法”。
封面图片

AT&T数百万客户记录在网上遭泄露,公司重置了账户密码

AT&T数百万客户记录在网上遭泄露,公司重置了账户密码 据科技博客TechCrunch,包含AT&T客户记录的大量缓存数据被泄露到网上,目前,AT&T已经重置了数百万客户的账户密码。一位分析了泄露数据的安全研究人员表示,加密的账户密码很容易破译。AT&T表示发布声明称,据初步分析,该数据集似乎来自2019年或更早的时间,影响了大约760万AT&T当前账户持有人和大约6540万前账户持有人。没有证据表明系未经授权访问其系统导致数据集泄露。目前还不清楚这些领域的数据是来自AT&T还是其供应商。 来源:格隆汇

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人