一般来说,当Hotmail用户重新获取自己的密码时,必须回答许多问题,例如生日、邮件地址、区号、国家等。但是,黑客们发现了一种方法,可能绕过这一步,直接进入最后一关:回答“机密问题”--如果能“猜”出答案,黑客就可以重新设置该帐号的密码了。
不幸的是,“机密问题”并不机密,许多用户对此毫不重视。例如,最后一关的问题可能是“你最喜欢的颜色是什么?”,或者“你的宠物叫什么?”等等。许多Hotmail用户的答案设置得极其简单,很可能是这种形式:“红、黄、蓝”或者“巴比、杰克、苏菲”等等。黑客可以使用密码“字典”,逐一对其进行测试,直到通过验证为止。
据Newsbytes报道,目前某些Hotmail用户的帐号和密码已经被窃走,其中许多是黑客们做梦都想注册的用户帐号。“这个漏洞应该引起重视,因为许多网络用户设置的问题答案过于简单,不外乎是‘12345’或者‘ABCDE’等。”网络安全专家Adrian Lamo在向微软举报该漏洞后说,“Hotmail的用户们应该当特别注意,或许下一次您登录微软的站点时就被挡在大门之外了。”
另外,由于微软使用了Passport技术,如果您的Hotmail密码被窃,问题就会非常严重:不仅无法登录邮件系统,而且自己的个人信息也可能会被窃,黑客或许正在利用您的信用卡在网上商店疯狂买单,最后您收到只有信用卡欠费通知……
微软发言人声称,Hotmail的登录服务系统没有任何问题,“机密问题”的设置与回答也非常安全。但是Lamo 指出,任何会查看网页源文件的黑客,都有可能窃取Hotmai用户的密码。
在去年,某些黑客通过使用JavaScript程序轻易获取了Hotmail用户的私人信息,并诱使这些用户重新填写密码,从而达到窃取该帐号的目的;今年1月份,微软的游戏站点也曾出现“泄露”,部份用户可以偷窥陌生人的帐户信息以及个人签名档等。
据悉,Hotmail的注册用户超过200万人,分布于全球各个国家。
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
