(http://www.epochtimes.com)
【大紀元2月15日訊】网絡安全組織又發現了微軟郵件系統Hotmail的一個安全漏洞,黑客可以通過“捷徑”獲取別人的密碼,而不必回答眾多的提問。
一般來說,當Hotmail用戶重新獲取自己的密碼時,必須回答許多問題,例如生日、郵件地址、區號、國家等。但是,黑客們發現了一种方法,可能繞過這一步,直接進入最后一關:回答“机密問題”——如果能“猜”出答案,黑客就可以重新設置該帳號的密碼了。
不幸的是,“机密問題”并不机密,許多用戶對此毫不重視。例如,最后一關的問題可能是“你最喜歡的顏色是什么?”,或者“你的寵物叫什么?”等等。許多Hotmail用戶的答案設置得極其簡單,很可能是這种形式:“紅、黃、藍”或者“巴比、杰克、蘇菲”等等。黑客可以使用密碼“字典”,逐一對其進行測試,直到通過驗證為止。
据Newsbytes報道,目前某些Hotmail用戶的帳號和密碼已經被竊走,其中許多是黑客們做夢都想注冊的用戶帳號。“這個漏洞應該引起重視,因為許多网絡用戶設置的問題答案過于簡單,不外乎是‘12345’或者‘ABCDE’等。”网絡安全專家Adrian Lamo在向微軟舉報該漏洞后說,“Hotmail的用戶們應該當特別注意,或許下一次您登錄微軟的站點時就被擋在大門之外了。”
另外,由于微軟使用了Passport技術,如果您的Hotmail密碼被竊,問題就會非常嚴重:不僅無法登錄郵件系統,而且自己的個人信息也可能會被竊,黑客或許正在利用您的信用卡在网上商店瘋狂買單,最后您收到只有信用卡欠費通知
微軟發言人聲稱,Hotmail的登錄服務系統沒有任何問題,“机密問題”的設置与回答也非常安全。但是Lamo 指出,任何會查看网頁源文件的黑客,都有可能竊取Hotmai用戶的密碼。
在去年,某些黑客通過使用JavaScript程序輕易獲取了Hotmail用戶的私人信息,并誘使這些用戶重新填寫密碼,從而達到竊取該帳號的目的;今年1月份,微軟的游戲站點也曾出現“泄露”,部份用戶可以偷窺陌生人的帳戶信息以及個人簽名檔等。
据悉,Hotmail的注冊用戶超過200万人,分布于全球各個國家。
(摘自搜狐)
(http://www.dajiyuan.com)
相關文章
