雅虎邮箱现漏洞 帐号可被黑客劫持

2009/10/6 来源:www.arpun.com 作者:小白

 美国安全服务公司BreachSecurity调研主管赖安·巴奈特(RyanBarnett)日前表示, 雅虎电子邮件服务存在一处安全漏洞, 允许黑客以暴力破解方式获得账户密码。

  巴奈特称, 该漏洞存在于雅虎电子邮件自动登录程序的Web应用中, 由于缺乏足够的安全检验程序, 黑客可以利用这项不安全的Web应用进行密码暴力破解。

  黑客可进行任意的字母和数字组合尝试, 直至成功破解登录密码, 从而获得账户控制权。 一旦账户被攻破, 黑客可以利用该账户发送垃圾邮件和恶意代码。

  此外, 黑客也可以利用用户的账户信息去尝试登录其他更诱人的账户, 如银行账户等, 因为很多人在多项账户中使用同一用户名和密码。

  目前, 雅虎正在调查该漏洞。

网友评论
评论(...
全部评论