Hotmail又出漏洞!小心黑客輕鬆騙得密碼

網路安全組織又發現了微軟郵件系統Hotmail的一個安全漏洞,黑客可以通過「捷徑」獲取別人的密碼,而不必回答眾多的提問。
一般來說,當Hotmail用戶重新獲取自己的密碼時,必須回答許多問題,例如生日、郵件地址、區號、國家等。但是,黑客們發現了一種方法,可能繞過這一步,直接進入最後一關:回答「機密問題」--如果能「猜」出答案,黑客就可以重新設置該帳號的密碼了。

不幸的是,「機密問題」並不機密,許多用戶對此毫不重視。例如,最後一關的問題可能是「你最喜歡的顏色是什麼?」,或者「你的寵物叫什麼?」等等。許多Hotmail用戶的答案設置得極其簡單,很可能是這種形式:「紅、黃、藍」或者「巴比、傑克、蘇菲」等等。黑客可以使用密碼「字典」,逐一對其進行測試,直到通過驗證為止。

據Newsbytes報導,目前某些Hotmail用戶的帳號和密碼已經被竊走,其中許多是黑客們做夢都想註冊的用戶帳號。「這個漏洞應該引起重視,因為許多網路用戶設置的問題答案過於簡單,不外乎是『12345』或者『ABCDE』等。」網路安全專家Adrian Lamo在向微軟舉報該漏洞後說,「Hotmail的用戶們應該當特別注意,或許下一次您登錄微軟的站點時就被擋在大門之外了。」

另外,由於微軟使用了Passport技術,如果您的Hotmail密碼被竊,問題就會非常嚴重:不僅無法登錄郵件系統,而且自己的個人信息也可能會被竊,黑客或許正在利用您的信用卡在網上商店瘋狂買單,最後您收到只有信用卡欠費通知……

微軟發言人聲稱,Hotmail的登錄服務系統沒有任何問題,「機密問題」的設置與回答也非常安全。但是Lamo 指出,任何會查看網頁源文件的黑客,都有可能竊取Hotmai用戶的密碼。

在去年,某些黑客通過使用JavaScript程序輕易獲取了Hotmail用戶的私人信息,並誘使這些用戶重新填寫密碼,從而達到竊取該帳號的目的;今年1月份,微軟的遊戲站點也曾出現「泄露」,部分用戶可以偷窺陌生人的帳戶信息以及個人簽名檔等。

據悉,Hotmail的註冊用戶超過200萬人,分布於全球各個國家。

本文留言

近期讀者推薦