content

Hotmail又出漏洞!小心黑客轻松骗得密码

 2002-02-15 08:34 桌面版 正體 打赏 0
网络安全组织又发现了微软邮件系统Hotmail的一个安全漏洞,黑客可以通过“捷径”获取别人的密码,而不必回答众多的提问。
一般来说,当Hotmail用户重新获取自己的密码时,必须回答许多问题,例如生日、邮件地址、区号、国家等。但是,黑客们发现了一种方法,可能绕过这一步,直接进入最后一关:回答“机密问题”--如果能“猜”出答案,黑客就可以重新设置该帐号的密码了。

不幸的是,“机密问题”并不机密,许多用户对此毫不重视。例如,最后一关的问题可能是“你最喜欢的颜色是什么?”,或者“你的宠物叫什么?”等等。许多Hotmail用户的答案设置得极其简单,很可能是这种形式:“红、黄、蓝”或者“巴比、杰克、苏菲”等等。黑客可以使用密码“字典”,逐一对其进行测试,直到通过验证为止。

据Newsbytes报道,目前某些Hotmail用户的帐号和密码已经被窃走,其中许多是黑客们做梦都想注册的用户帐号。“这个漏洞应该引起重视,因为许多网络用户设置的问题答案过于简单,不外乎是‘12345’或者‘ABCDE’等。”网络安全专家Adrian Lamo在向微软举报该漏洞后说,“Hotmail的用户们应该当特别注意,或许下一次您登录微软的站点时就被挡在大门之外了。”

另外,由于微软使用了Passport技术,如果您的Hotmail密码被窃,问题就会非常严重:不仅无法登录邮件系统,而且自己的个人信息也可能会被窃,黑客或许正在利用您的信用卡在网上商店疯狂买单,最后您收到只有信用卡欠费通知……

微软发言人声称,Hotmail的登录服务系统没有任何问题,“机密问题”的设置与回答也非常安全。但是Lamo 指出,任何会查看网页源文件的黑客,都有可能窃取Hotmai用户的密码。

在去年,某些黑客通过使用JavaScript程序轻易获取了Hotmail用户的私人信息,并诱使这些用户重新填写密码,从而达到窃取该帐号的目的;今年1月份,微软的游戏站点也曾出现“泄露”,部份用户可以偷窥陌生人的帐户信息以及个人签名档等。

据悉,Hotmail的注册用户超过200万人,分布于全球各个国家。

--版权所有,任何形式转载需看中国授权许可。 严禁建立镜像网站.
本文短网址:


【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。

分享到:

看完这篇文章觉得

评论

畅所欲言,各抒己见,理性交流,拒绝谩骂。

留言分页:
分页:


Top
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意