我要投稿 | 留言给我

曝QQ邮箱存在安全漏洞 可随意登录任意帐号

※发布时间:2017-8-10 15:41:49   ※发布作者:平民百姓   ※出自何处: 

  今天,有一位名为“草尚飞”的用户在微博上反映,用手机登录QQ邮箱时,随意输入一个QQ邮箱的帐号和密码,就可以登录成功。

  今天,有一位名为“草尚飞”的用户在微博上反映,用手机登录QQ邮箱时,随意输入一个QQ邮箱的帐号和密码,就可以登录成功。这是不是意味着自己的邮箱有可能被别人登录?用户表示了对于邮箱安全的担忧。对此,小编进行了测试,发现确实如网友所言,用一个随意一个帐号和密码的组合,实现成功登录,这或许了QQ邮箱在安全方面的一个重要漏洞。

  小编首先用苹果的自带邮箱客户端进行测试,试验几次后,最后用作为帐号,任意一串数字作为密码,显示成功登录。进入邮箱后,里面有一封来自“QQ邮箱管理员”的邮件,还显示了数个自定义文件夹,包括“Approved”、“、“my”等。这些文件夹信息,有可能只是来自服务器的无用信息,但也有另外一种更令人担忧的可能这些文件夹确实是属于 这个用户帐号的真实文件夹。如果是后一种可能,则QQ邮箱的这个漏洞极有可能造成个人信息外泄。

  随后,小编又用手机自带的邮箱客户端进行测试,在几次试验之后同样成功登录。这次使用的是帐号和一个随意密码。

  经过多次测试,小编发现,在这种任意帐号登录成功后,一般会出现以下三种情况:1、无邮件;2,有很多无主题邮件;3、有一封提示开通IMAP的教程邮件。

  电子邮箱是一种非常私密的沟通工具,邮件内容一旦被泄露,不仅个人隐私受到,还会泄露商业机密,引发重大损失。虽然截至目前还没有发现这种偶然登录可以浏览到具体信件内容,但事实上任何一个小问题都可能引发重大危机,这一漏洞值得警示。但到目前为止, QQ邮箱方面对此还没有作出任何反应。

  推荐: