注册
登录
| 关键词: 账户 巴奈特 黑客 雅虎 密码 登录 安全服 漏洞 暴力 尝试 |
9月21日消息,据国外媒体报道,美国安全服务公司Breach Security调研主管赖安·巴奈特(Ryan Barnett)日前表示,雅虎电子邮件服务存在一处安全漏洞,允许黑客以暴力破解方式获得账户密码。 巴奈特称,该漏洞存在于雅虎电子邮件自动登录程序的Web应用中,由于缺乏足够的安全检验程序,黑客可以利用这项不安全的Web应用进行密码暴力破解。 黑客可进行任意的字母和数字组合尝试,直至成功破解登录密码,从而获得账户控制权。一旦账户被攻破,黑客可以利用该账户发送垃圾邮件和恶意代码。 此外,黑客也可以利用用户的账户信息去尝试登录其他更诱人的账户,如银行账户等,因为很多人在多项账户中使用同一用户名和密码。 目前,雅虎正在调查该漏洞。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
