雅虎电邮曝安全漏洞 可导致用户密码被泄露

最新推荐文章于 2024-07-26 16:28:43 发布
最新推荐文章于 2024-07-26 16:28:43 发布
阅读量871 收藏
点赞数
分类专栏: 互联网 文章标签: yahoo ssl 互联网 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/firefoxboy/article/details/3009988
版权
10月2日消息,据国外媒体报道,网络安全研究人员Holden Karau近日指出,雅虎电子邮件客户端软件Zimbra存在安全漏洞,可导致用户电子邮件帐户登录密码被泄露。
  Karau称,他也是在一次偶然机会中发现该漏洞的。当用户使用Zimbra客户端登录雅虎电子信箱时,Zimbra会以纯文本形式把信箱登录密码通过互联网发送出去。
  这意味着,如果正在使用Zimbra收发雅虎电子邮件,那么应该立即更改登录密码,并停止使用Zimbra,尤其是对于曾经以无线形式登录过Zimbra的用户。
  Karau还解释道,之所以以纯文本形式发送,是因为Yahoo Desktop使用的IMAP服务器不支持SSL。
  据悉,Karau已经通知过雅虎,但似乎并未得到答复。对此,Zimbra发言人称,已经在着手解决该问题。

本文转自
http://tech.xunlei.com/contents/aa/240348.shtml
firefoxboy
关注
专栏目录
雅虎证实5亿账户被窃 刷新单一网站用户信息泄露纪录
weixin_33836223的博客
07-03 115
7月刚出售互联网核心业务的雅虎公司今天尴尬地承认,其5亿用户的信息被黑客盗窃,这一数字远超之前媒体2亿雅虎用户信息泄露的预估,也就是说这一泄露是世界范围的,也创造了一个不好的纪录,即有史以来最大数量的单一网站用户信息被盗窃的纪录。 在雅虎公司确认5亿用户信息被黑客盗取之前,单一网站用户信息泄露的纪录前三名分别是MySpace的3.6亿邮件泄露、Linke...
盘点 | 2022年上半年国内的电邮安全事件
互联网安全研究院
07-21 1029
6月,上海反电信网络诈骗中心发布,本市多家知名企业内部邮箱被盗,大量发送欺诈邮件。黑客通过商贸沟通软件或邮件投递诱饵,诱饵文件名大多与"产品示例","订单示例","品牌名"有关,文件的图标仿照xlsx,pdf,商标等,经过对此次攻击的追溯和分析,本次攻击针对的目标是国内部分外贸企业。印度的APT攻击组织,使用谷歌、雅虎邮箱或者利用盗取的其他邮箱,向周边国家如中国、巴基斯坦等的军事政治目标发送极具迷惑性的鱼叉邮件,诱骗受害方运行具备多种成熟商用的远控木马载荷,达到长期窃取数据的目的。4、社交软件泄密严重。..
从数据泄露到被发现需要几年?
互联网安全研究院
12-27 1902
  近年,遭遇数据泄露的事件屡有发生,科技巨头、政府、快递甚至连锁酒店都被爆出数据泄露,通常攻击者侵入后,潜伏并持续盗取企业重要数据,入侵并泄露被发现所间隔的时间已经由最初的几小时或几天演变为如今的几个月甚至数年,直到多年后才被发现,此时造成的损失已无法弥补。      全球5亿万豪与喜达屋旗下酒店用户数据遭遇泄露。黑客攻击始于2014年,但直到2018年9月被发现。目前攻击者的身份尚不确认,...
出血漏洞心脏会疼吗_解析OpenSSL漏洞:影响巨大 两年前已存在_详细网安指南
最新发布
2401_84915584的博客
07-26 238
什么是SSL?   SSL是一种流行的加密技术,可以保护用户通过互联网传输的隐私信息。当用户访问Gmail.com等安全网站时,就会在URL地址旁看到一个锁
史上最严重数据泄露:5亿雅虎账户于2014年被盗
SAKAISON的博客
09-24 4953
SAKAISON想到大学第一次做演讲就是雅虎和阿里巴巴的股权案例,中间还忘词了。。评委老师们都抬头看我。。我⁄(⁄ ⁄•⁄ω⁄•⁄ ⁄)⁄ 记SAKAISON大学第一次做猪队友的经历。 ------------------------------------------------------------------------------------------------------ 雅
雅虎宣布其史上最严重数据泄露:5亿账户于2014年被盗
nani1114的博客
09-24 767
雅虎于今年7月份被Verizon公司以48.3亿美元收购。而就在此时,9月22日,你的邮箱地址、密码、出生日期等信息可被轻易盗取。修改密码吧,马上! Justin Sullivan、Getty供图  史无前例,雅虎5亿用户数据外泄 这家互联网巨头在本周三公布,黑客至少盗取了一半的雅虎注册账户信息,这是历史上最疯狂的数据泄露事件之一。 雅虎在新闻稿中说,这场大规模的数
2012年服务器安全信息泄露十大事件
weixin_33704591的博客
12-28 308
  当2012年马上走入尾声,人类即将进入2013新的一年。在过去的2012年中,服务器安全领域也发生了很多惊险的数据信息泄露的重大事件。当然,日益发达的现代生活中,几乎每天都在上演成百上千的服务器安全泄漏事件。根据国外NCC集团的一份调查数据表明,仅仅在2012年的第三季度,全球就有9.81亿个******服务器事件的发生。该比例相比往年增加了2300万件。该机构还预测,今...
OpenSSL重大安全漏
iurdyioey的专栏
05-12 347
安全协议OpenSSL今日爆出本年度最严重的安全漏洞。此漏洞在黑客社区中被命名为“心脏出血”,利用该漏洞,黑客坐在自己家里电脑前,就可以实时获取到用户登录账号密码,或欺骗用户访问钓鱼网站。   OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,目前正在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用
雅虎为何出了大事 知情人:梅耶尔对安全太短视
weixin_34236869的博客
07-03 112
六年前雅虎网络和电子邮件系统被黑客攻破。同时受到攻击的还有谷歌和其它一些互联网公司。 事发后作为谷歌联合创始人之一的谢尔盖·布林将攻击视为对自己企业的“技术侮辱”,随后将网络安全防卫上升到顶级。之后谷歌用六位数的天价薪资招募安全工程师,投入数亿元来升级安全防卫系统,誓言绝不会再让此类事件重演。 相比于谷歌的精进图强,雅虎显得有点后知后觉。在提升网络安保...
雅虎泄露账户密码数据
10-06
雅虎泄露账户密码数据 security!!!security!!!security!!!
雅虎中国首页全屏可伸缩可关闭广告代码
01-23
标题中的“雅虎中国首页全屏可伸缩可关闭广告代码”指的是在雅虎中国网站主页上使用的一种广告展示技术,这种技术允许广告以全屏形式呈现,同时具备伸缩功能,用户可以根据需要进行放大或缩小,且广告可以被用户选择...
jQuery Mobile漏洞会有跨站脚本攻击风险
12-11
然而,谷歌的安全工程师Eduardo Vela在jQuery Mobile中发现了一个安全隐患,可能导致跨站脚本(XSS)攻击。这种攻击允许恶意用户在受害者的浏览器中执行代码,从而可能窃取用户数据、操纵页面内容或执行其他恶意操作...
雅虎地图 雅虎卫星地图器 v2.2.807
11-08
雅虎卫星地图器则是一款由阿凯日软件工作室开发的专用工具,专为用户设计,旨在帮助用户更高效、更便捷地浏览和下载雅虎服务器上的卫星地图数据。 雅虎卫星地图器的核心功能在于其多线程技术。这一技术使得用户...
have yet to do sth
Firefoxboy的空军基地
10-30 4008
导读:Ive yet to meet an absolute perfectionist whose life was filled with inner peace身为绝对的完美主义者而又能在生活中保持心平气和的人,我还从末遇到过。刚看到时总觉得yet前面少了个not,仔细查了下才知道上面的句子是对的。---------------------------------------
DATA ENTRY从业者的苦恼
Firefoxboy的空军基地
10-22 1398
导读:WESTKING:你在电话里说,你一直有一些苦恼,什么意思?  LINDA:你当时不是问我评价我从事的工作吗?这就是我最苦恼的。我一直在想:我的将来在那里,在这个行业里,我应该怎样发展?我现在是$12.5/小时。我的同事,一个普通职员,拿到$18/小时。但她是从20几岁就开始在这里做,已经熬了20多年,最多的时候曾经到$18/小时。她很快就要退休了。象她这样幸运人不多。
E-gold详细攻略,网络银行
Firefoxboy的空军基地
10-12 893
导读:什么是E-gold?   E-gold是一家有银行背景的网络机构,完全基于internet的网上支付平台,创建于95年底。它那完全匿名、快捷、方便、彻底粉碎地域概念的种种特点与优势,使之在短短6年的时间里,得到了迅猛的发展!国际上越来越多的公司和网络商店开始接受E-gold支付方式。它已经成为人们进行电子商务强有力的工具,包括象雅虎,亚马逊等很多网络公司都开通了E-g
一次性照相机
Firefoxboy的空军基地
10-29 828
导读:新型的一次性照相机有可能取代傻瓜照相机在未来的照相机市场上占据消费主导地位 1987年,日本富士公司开始生产一次性相机。1989年,美国柯达公司也开始生产一次性相机。市场上出现的第一种型号的一次性照相机是日本富士的“快摄”,柯达的“福林”马上跟着上市。现在已有大约10种牌子,10多种型号的一次性照相机。一次性照相机被称作带镜头的胶卷,它构造简单,仅由一些围绕胶卷的塑料板和纸
支持E-Gold,MoneyBooks付款的美国虚拟主机商
Firefoxboy的空军基地
10-18 712
导读:很多人问过我哪些支持E-Gold付款,遇到过一些,也专门到一些论坛查询过,但找到的一般都是一些reseller的空间,空间贵还没有保证。今天偶然发现,原来LunarPages.COM支持E-Gold,MoneyBooks等付款空间的介绍大家可以参考:http://bbs.idcspy.com/thread-730-1-2.html由于Lunarpages可以通过http
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值