雅虎邮箱 惨遭暴力破解
安全阵线
最近小编和朋友正好在研究雅虎邮箱的安全性,国外就传来雅虎邮箱爆出严重漏洞的消息。美国安全服务公司BreachSecurity调研主管赖安·巴奈特(RyanBarnett)说,雅虎邮件存在安全检验的问题,黑客可以通过暴力破解的方式得到用户的密码。
这则新闻是不是真的呢?小编找了几位朋友研究了一下,的确有这个可能。问题出在邮箱自动登录程序中,该处的安全检验不严,黑客可以尝试猜解密码,例如用123456、数字+字母的简单组合进行猜解(见图)。
暴力破解是需要耗费时间的,而且成功率也不是很高,就目前来看,简单密码很快就可以搞定,较复杂的密码则不太容易被破解,所以预计已经被破解的雅虎邮箱账号不会太多。不过一旦邮箱账号被破解了,麻烦就来了。
黑客进入邮箱账号后会搜查邮箱原主人的个人资料,看看是不是可以进行下一步的社会工程学,例如找到身份证、电话号码等,如果找到了可以利用的信息,例如密码文件或者生日信息,可以尝试登录该用户的其他账号,例如网银。
会利用该账号发送诈骗邮件(也可能是垃圾邮件),诱使该邮箱的好友点击邮件中的诈骗网址,如果把诈骗网址换成网页木马地址,危害更大,可能导致受害者的网游、网银账号丢失。小编建议雅虎邮箱密码单一的用户,赶紧增加密码的强度,让黑客啃不动。
你想在线举报恶意网站吗?你想要小编在线帮你鉴定恶意网站吗?你想跟广大网友一起声讨恶意网站吗?登录http://hd.shudoo.com/f/bb,发帖吧!
HOSTS反黑文件上周一共拦截了次152163次,其中拦截次数最多的10个恶意网站中有5个流氓网站、3个色情网站、2个病毒网站。snet.ecit.edu.cn 是上周举报人数最多、最受读者憎恶的恶意网站。下面是我们挑选的针对该网站的一封读者举报信。
读者举报信:snet.ecit.edu.cn网站被挂马了,差点害了我的电脑。几天前,我在找资料的时候在某个QQ群中看到有人在推荐snet.ecit.edu.cn网站,看到网站的域名认定了是教育网站,以为没有什么问题。
于是进入了该网站,结果我的杀毒软件就不断在报警(见图),电脑瞬间就慢下来了。杀毒软件拦截的网页木马数量不断在攀升,最多达到了66个。我也给该网站的管理员发了通知信,同时也希望“黑榜”能提醒更多的人警惕该网站。