メールアドレスの漏洩
info Web App Scanning プラグイン ID 98078
Language:
概要
メールアドレスの漏洩説明
メールアドレスは通常「お問い合わせ」ページにありますが、アプリケーションのスクリプトやコードのコメント内にもあります。これらは、組織に連絡する正当な手段を提供するために使用されます。情報収集の最初のステップの 1 つとして、サイバー犯罪者は Web サイトをスパイダーし、自動化された方法で可能な限り多くの電子メールアドレスを収集し、ソーシャルエンジニアリング攻撃で使用する可能性があります。
同じ自動化された方法を使用して、スキャナーは影響を受けるページ内に保存されている 1 つ以上の電子メールアドレスを検出できました。
ソリューション
電子メールアドレスは、自動的に処理するのが難しいような方法で提示する必要があります。プラグインの詳細
深刻度: Info
ID: 98078
タイプ: remote
ファミリー: Data Exposure
公開日: 2017/3/31
更新日: 2023/11/17
スキャン テンプレート: api, basic, full, overview, pci, scan