雅虎邮件曝两年前漏洞 账户可被黑客控制

安全
据国外媒体报道,美国安全服务公司Breach Security调研主管赖安·巴奈特(Ryan Barnett)日前表示,雅虎电子邮件服务存在一处安全漏洞,允许黑客以暴力破解方式获得账户密码。

近日消息,据国外媒体报道,美国安全服务公司Breach Security调研主管赖安·巴奈特(Ryan Barnett)日前表示,雅虎电子邮件服务存在一处安全漏洞,允许黑客以暴力破解方式获得账户密码。

巴奈特称,该漏洞存在于雅虎电子邮件自动登录程序的Web应用中,由于缺乏足够的安全检验程序,黑客可以利用这项不安全的Web应用进行密码暴力破解。

黑客可进行任意的字母和数字组合尝试,直至成功破解登录密码,从而获得账户控制权。一旦账户被攻破,黑客可以利用该账户发送垃圾邮件和恶意代码。

此外,黑客也可以利用用户的账户信息去尝试登录其他更诱人的账户,如银行账户等,因为很多人在多项账户中使用同一用户名和密码。

目前,雅虎正在调查该漏洞。

【编辑推荐】

  1. 雅虎邮件人机识别遭破解?垃圾邮件可能成灾
  2. 雅虎邮件系统堪忧:半数服务器无响应
  3. 雅虎邮件禁用“阿拉”字眼 被指歧视连忙解禁
责任编辑:赵宁宁 来源: 赛迪网
相关推荐

2024-01-02 14:25:31

2010-08-18 10:48:07

2011-10-17 12:15:50

2024-08-12 18:18:07

2014-06-16 16:13:08

2014-09-22 10:38:26

2022-06-16 13:43:45

漏洞黑客网络攻击

2014-02-25 15:12:07

2009-02-25 16:28:46

2013-07-24 14:54:02

2022-04-15 09:48:53

漏洞Apache修复方案

2012-11-28 17:29:37

2012-07-05 10:14:21

2012-09-18 10:55:38

2011-07-26 12:19:17

2022-08-21 15:52:12

安全苹果漏洞

2012-12-17 14:33:21

2022-08-25 18:08:14

谷歌恶意软件数据

2024-03-07 08:53:01

前端异步Promise

2022-08-11 19:24:49

漏洞网络攻击
点赞
收藏

51CTO技术栈公众号