安全专家:雅虎邮件暴漏洞,黑客可控制账户

     9月21日消息,据国外媒体报道,美国安全服务公司Breach Security调研主管赖安·巴奈特(Ryan Barnett)日前表示,雅虎电子邮件服务存在一处安全漏洞,允许黑客以暴力破解方式获得账户密码。

  巴奈特称,该漏洞存在于雅虎电子邮件自动登录程序的Web应用中,由于缺乏足够的安全检验程序,黑客可以利用这项不安全的Web应用进行密码暴力破解。

  黑客可进行任意的字母和数字组合尝试,直至成功破解登录密码,从而获得账户控制权。一旦账户被攻破,黑客可以利用该账户发送垃圾邮件和恶意代码。

  此外,黑客也可以利用用户的账户信息去尝试登录其他更诱人的账户,如银行账户等,因为很多人在多项账户中使用同一用户名和密码。

  目前,雅虎正在调查该漏洞。


1/13/2010 9:57:07 PM

热门标签

  • 163邮箱申请
  • 126邮箱登陆首页
  • 什么是邮箱地址
  • 新浪邮箱
  • 怎样申请邮箱
  • qq邮箱格式
  • email注册
  • 126邮箱登陆页面
  • 新浪cn邮箱
  • 浙江农民信箱


    • 热门文章

  • 安全常识:什么是安全电子邮件
  • 卡巴斯基发现攻击社交网站的K
  • RSA发布DLP套件8.0
  • 假冒Twitter官网邀请函
  • 加强电子邮件安全 掌握相应的
  • 安全专家:详解电子邮件安全
  • IronPort病毒爆发过滤
  • 七条措施有效确保企业电子邮件
  • 2010中国计算机网络安全年
  • 瑞星杀毒网络版2010发布


    • 广告链接

    本网站内容来自互联网,目的只是为访问者提供更多信息,本站不承担任何法律责任和连带责任。
    如果我们的文章有涉及或侵犯您的有关权益,请即时与我们联系,我们会即时处理或删除。

    ©2008-2010 Email