印度一軟件巨頭遭黑客入侵，3800萬用戶受威脅

印度政府表示，它已解決其安全文檔錢包服務Digilocker中的一個嚴重漏洞，該漏洞可能使遠程攻擊者能夠繞過移動一次性密碼（OTP）並以其餘用戶身份登陸。該漏洞是由兩名獨立的漏洞賞金研究人員Mohesh Mohan和Ashish Gahlot分別發現的，能夠輕鬆利用此漏洞來未經受權地訪問目標用戶在政府運營平臺上上傳的敏感文檔。數據庫 中國知名網絡黑客安全組織東方聯盟一份披露中說：「 OTP功能缺乏

>>阅读原文<<