使用邮件的人都痛恨垃圾邮件,但这并不能阻止垃圾邮件的疯狂增长,据卡巴斯基报告,上年第三季度,垃圾邮件占全球电子邮件的58.02%,同比增加1.05%。
许多人都会疑惑:为什么总收到垃圾邮件?以及一些莫名其妙的注册信息?
实际上,你的邮件地址包括密码很可能是通过浏览器泄露的。
安全研究人员发现,营销公司会利用浏览器内置密码管理器中已存在多年的漏洞,来偷偷窃取用户电子邮件地址,以便在不同的浏览器和设备上投放有针对性的广告。
让你感到莫名其妙的垃圾邮件可能就是这么来的。
不仅如此,这项浏览器漏洞还可以允许远程恶意操作偷走你保存的用户名和密码——不论你当时是否正在浏览网页。
这种远程恶意行为甚至无需用户任何许可,就像在自家冰箱取水果一样,把你浏览器中保存的用户名和密码统统兜走。
这一切都是基于一个老得不能再老的密码管理器漏洞,这项漏洞几乎是黑客们都知道的常识漏洞,由于密码泄露问题太严重,多数主流浏览器早已修复漏洞、堵死窃取密码的通道。
但是,电子邮件地址被盗取的情况却并没有太多人理会。
我们来看看保存在浏览器中的电邮地址是如何泄露的:
首先,用户填写页面上的登录表单,并要求浏览器保存登录信息(跟踪脚本不在登录页面上显示)。
然后,用户访问含有第三方跟踪脚本的同一网站上的另一个页面。跟踪脚本就会自动插入一个不可见的登录表单,该表单由密码管理器自动填写。
第三方脚本通过读取填充的表单来检索用户的电子邮件地址,并将电子邮件地址发送给第三方服务器。
黑客为何要收集我们的电子邮件地址呢?原因很明确:
1、电邮地址是唯一的,就像身份证号码一样可以跟踪用户;
2、切换登录,有电邮地址就难以阻止跟踪;
3、电邮地址可以卖给营销机构换钱。
所以,浏览器中的“保存密码”并不一定会泄露你的密码,但十有八九会泄露你的邮件地址,而垃圾邮件和钓鱼邮件就是这么来的。
扫一扫
548
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
