雅虎邮件曝两年前漏洞帐户可被黑客控制

9月21日消息,据国外媒体报道,美国安全服务公司Breach Security调研主管赖安·巴奈特(Ryan Barnett)日前表示,雅虎电子邮件服务存在一处安全漏洞,允许黑客以暴力破解方式获得帐户密码。  巴奈特称,该漏洞存在于雅虎电子邮件自动登录程序的Web应用中,由于缺乏足够的安全检验程序,黑客可以利用这项不安全的Web应用进行密码暴力破解。  黑客可进行任意的字母和数字组合尝试,直至成功破解登录密码,从而获得帐户控制权。一旦帐户被攻破,黑客可以利用该帐户发送垃圾邮件和恶意代码。  此外,黑客也可以利用用户的帐户信息去尝试登录其他更诱人的帐户,如银行账户等,因为很多人在多项帐户中使用同一用户名和密码。  目前,雅虎正在调查该漏洞。  (责任编辑:木杉)  作者:友亚

时间: 2024-10-23 21:22:59

雅虎邮件曝两年前漏洞帐户可被黑客控制的相关文章

在ASP.NET应用中集成Windows域帐户来进行权限控制

企业应用程序采用域用户来代替独立的用户管理模块的好处很多. 程序本身不需要单独编写用户帐号管理模块 与域用户集成,用户不需要单独记忆用户名口令,可以实现无缝登录 采用与用户方案安全性提升到域用户安全级别 其他好处多多 首先需要配置IIS: 为你的应用单独建立一个web虚拟目录,右键选择属性里的目录安全,权限与访问控制,把"打开匿名访问"不选,仅仅选择"集成Windows权限认证",别的都不要选,确定. 集成域用户来控制用户访问的途经有两种,一种是利用NTFS权限控制

雅虎披露第二次大规模数据泄露事件 超过10亿帐户被盗

据外媒报道,雅虎在当地时间周三宣布, 黑客至少盗取了10亿雅虎注册账户信息,这场大规模的数据泄露发生于2013年8月.受影响账户中被窃取的信息包括姓名.电子邮件地址.电话号码.出生日期.哈希密码以及加密或者未加密的安全问题和答案. 不过雅虎认为明文密码.银行帐户信息.信用卡/借记卡信息等并未被盗取. 雅虎表示,在执法人员向该公司提供了不明来源的雅虎用户数据后,该公司才发现了此次泄露事件. 雅虎称该公司一直未能确定具体的入侵手段,但此次攻击"可能"与2014年发生的5亿用户数据被盗事件不

Windows 2003 Active Diretory全攻略(四)--建立与管理用户帐户(1)

下面来看建立与管理用户帐户. 有关计算机帐户将在后面介绍.先想一想,建立域的目的最终还不是为了帐户的管理.通过管理帐户来实现其功能. 1.新建域用户帐户:03服务器有两种存储帐户信息的位置: 1.域控制器把帐户信息放在AD数据库中.路径为"\%systemroot%\NTDS.DIT".(其中%systemroot%"表示安装03的文件夹,默认为WINDOWS. 2.非域控制器的成员服务器,或工作组中的独立服务器,则将帐户数据放在"security Accounts

Win8怎么删除用户帐户

新安装的Windows8系统,还不是特别熟悉,系统里面有两个W8帐户,怎么删除其中一个呢? 1.[开始菜单][运行],然后输入[lusrmgr.msc]并按回车. 2.出现本地用户和组的窗口,在左侧面板的用户上点击鼠标右键. 3.找到你建立的帐户名,,把它删了,然后把管理员更名,用管理员登陆. 4.搞定. 补充说明:如果找不到Winodws8的开始菜单,直接按 Win+R 快捷键打开. 注意事项:切记Administrator帐户不能删除!

Win8怎么创建帐户

  通过用户帐户,多个用户可以轻松共用一台电脑. 每个用户都可以有一个包含各自设置和首选项(如桌面背景或屏幕保护程序)的单独帐户. 用户帐户还可帮助控制每个用户能够访问哪些文件和应用,以及能够对电脑进行哪些更改.Windows8之家(Win8e.com)整理自互联网. 在创建用户帐户时,你能够创建两种类型的帐户:电脑的本地帐户或可在你使用的所有 Windows 8 和 Windows RT 电脑上使用的 Microsoft 帐户. 我们建议创建 Microsoft 帐户. 如果你的电脑在域中,则

防止黑客入侵系统建立隐藏帐户

面对黑客在自已的电脑中建立一个隐藏的账户,用户应该怎么办?虽然账户隐藏技术可谓是最隐蔽的后门,一般用户很难发现系统中隐藏账户的存在.其实只要用户细心观察做到以下几点,即能发现其中的奥妙. 把"隐藏账户"请出系统 隐藏账户的危害可谓十分巨大.因此我们有必要对防范技术作一个了解,把隐藏账户彻底请出系统 1.添加"contentrdquo;符号型隐藏账户 对于这类隐藏账户的检测比较简单.一般黑客在利用这种方法建立完隐藏账户后,会把隐藏账户提升为 管理员权限.那么我们只需要在&quo

5亿用户信息两年前被盗!雅虎为何现在才说?

最新消息显示,黑客窃取了至少5亿雅虎账户,这是雅虎历史上最大的数据泄露事件之一.泄露的信息包括:姓名.电子邮件地址.电话号码和哈希密码. 雅虎的大规模数据泄露意味着黑客手中拥有大量的宝贵信息--这让数以百万计的互联网用户面临风险. 雅虎将此次攻击事件归咎于"国家支持的攻击人员,"但到目前为止,还不清楚到底是谁攻击了该公司,以及如何进行攻击的. 不过,将此次攻击事件归咎于"国家支持的攻击人员",表明雅虎可能已经找到证据证明在很长一段时间里该公司一直是黑客的攻击目标,

解析OpenSSL漏洞:影响巨大 两年前已存在

什么是SSL? SSL是一种流行的加密技术,可以保护用户通过互联网传输的隐私信息.当用户访问Gmail.com等安全网站时,就会在URL地址旁看到一个"锁",表明你在该网站上的通讯信息都被加密. 这个"锁"表明,第三方无法读取你与该网站之间的任何通讯信息.在后台,通过SSL加密的数据只有接收者才能解密.如果不法分子监听了用户的对话,也只能看到一串随机字符串,而无法了解电子邮件.Facebook帖子.信用卡账号或其他隐私信息的具体内容. SSL最早在1994年由网景推

WhatsApp与Telegram中存在安全漏洞,允许黑客全面接管帐户

3月16日讯 Check Point公司的研究人员们日前披露了WhatsApp与Telegram在线平台(即WhatsApp Web与Telegram Web)中存在的一项全新安全漏洞.通过利用这项漏洞,攻击者将可全面接管用户帐户,进而访问受害者的个人与群组对话.照片.视频.其它共享文件以及联系人列表等等. WhatsApp与Telegram中存在安全漏洞,允许黑客全面接管帐户-E安全 安全漏洞影响这项安全漏洞允许攻击者通过看似普通的图像向受害者发送隐藏于其中的恶意代码.一旦用户点击图片,攻击者