(http://www.epochtimes.com)
【大纪元2月15日讯】网络安全组织又发现了微软邮件系统Hotmail的一个安全漏洞,黑客可以通过“捷径”获取别人的密码,而不必回答众多的提问。
一般来说,当Hotmail用户重新获取自己的密码时,必须回答许多问题,例如生日、邮件地址、区号、国家等。但是,黑客们发现了一种方法,可能绕过这一步,直接进入最后一关:回答“机密问题”——如果能“猜”出答案,黑客就可以重新设置该账号的密码了。
不幸的是,“机密问题”并不机密,许多用户对此毫不重视。例如,最后一关的问题可能是“你最喜欢的颜色是什么?”,或者“你的宠物叫什么?”等等。许多Hotmail用户的答案设置得极其简单,很可能是这种形式:“红、黄、蓝”或者“巴比、杰克、苏菲”等等。黑客可以使用密码“字典”,逐一对其进行测试,直到通过验证为止。
据Newsbytes报道,目前某些Hotmail用户的账号和密码已经被窃走,其中许多是黑客们做梦都想注册的用户账号。“这个漏洞应该引起重视,因为许多网络用户设置的问题答案过于简单,不外乎是‘12345’或者‘ABCDE’等。”网络安全专家Adrian Lamo在向微软举报该漏洞后说,“Hotmail的用户们应该当特别注意,或许下一次您登录微软的站点时就被挡在大门之外了。”
另外,由于微软使用了Passport技术,如果您的Hotmail密码被窃,问题就会非常严重:不仅无法登录邮件系统,而且自己的个人信息也可能会被窃,黑客或许正在利用您的信用卡在网上商店疯狂买单,最后您收到只有信用卡欠费通知
微软发言人声称,Hotmail的登录服务系统没有任何问题,“机密问题”的设置与回答也非常安全。但是Lamo 指出,任何会查看网页源文件的黑客,都有可能窃取Hotmai用户的密码。
在去年,某些黑客通过使用JavaScript程序轻易获取了Hotmail用户的私人信息,并诱使这些用户重新填写密码,从而达到窃取该账号的目的;今年1月份,微软的游戏站点也曾出现“泄露”,部分用户可以偷窥陌生人的账户信息以及个人签名档等。
据悉,Hotmail的注册用户超过200万人,分布于全球各个国家。
(摘自搜狐)
(http://www.dajiyuan.com)
相关文章
