近日消息，據(jù)國外媒體報(bào)道，美國安全服務(wù)公司Breach Security調(diào)研主管賴安·巴奈特(Ryan Barnett)日前表示，雅虎電子郵件服務(wù)存在一處安全漏洞，允許黑客以暴力破解方式獲得賬戶密碼。

巴奈特稱，該漏洞存在于雅虎電子郵件自動(dòng)登錄程序的Web應(yīng)用中，由于缺乏足夠的安全檢驗(yàn)程序，黑客可以利用這項(xiàng)不安全的Web應(yīng)用進(jìn)行密碼暴力破解。

黑客可進(jìn)行任意的字母和數(shù)字組合嘗試，直至成功破解登錄密碼，從而獲得賬戶控制權(quán)。一旦賬戶被攻破，黑客可以利用該賬戶發(fā)送垃圾郵件和惡意代碼。

此外，黑客也可以利用用戶的賬戶信息去嘗試登錄其他更誘人的賬戶，如銀行賬戶等，因?yàn)楹芏嗳嗽诙囗?xiàng)賬戶中使用同一用戶名和密碼。

目前，雅虎正在調(diào)查該漏洞。

【編輯推薦】

1. 雅虎郵件人機(jī)識(shí)別遭破解?垃圾郵件可能成災(zāi)
2. 雅虎郵件系統(tǒng)堪憂：半數(shù)服務(wù)器無響應(yīng)
3. 雅虎郵件禁用“阿拉”字眼 被指歧視連忙解禁