Visualización de la lista de usuarios registrados en un sitio web

3

Acabo de empezar a trabajar para una pequeña empresa que tiene un sitio web de Wordpress con cuentas de usuario. Cada cuenta de usuario tiene un nombre de inicio de sesión, un nombre para mostrar, un nombre real, un correo electrónico, una contraseña y el resto.

Busqué y encontré una página que contenía una lista de todos los usuarios registrados (que solo mostraba nombres, pero no información personal), así como un número total de usuarios registrados.

Esto genera una gran señal roja apestosa conmigo, en primer lugar porque la empresa no lo necesita, pero también se siente mal al exponer esta gran cantidad de datos. Sin embargo, no puedo ver de ninguna manera que sea manipulado.

¿Alguien puede decirme si estos datos pueden usarse para llevar a cabo un ataque en el sitio web o un usuario específico?

Gracias

    
pregunta Tom 02.03.2017 - 18:22
fuente

1 respuesta

3

Si los nombres de inicio de sesión pueden adivinar o deducir los nombres de inicio de sesión, puede permitir que se realicen ataques de adivinación de contraseña.

Es de bajo riesgo, pero si no es necesario para ningún propósito, debe eliminarse.

    
respondido por el SilverlightFox 02.03.2017 - 18:26
fuente

Lea otras preguntas en las etiquetas