雅虎电邮曝安全漏洞 可导致用户密码被泄露

最新推荐文章于 2025-06-06 11:37:58 发布
原创 最新推荐文章于 2025-06-06 11:37:58 发布 · 927 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#yahoo #ssl #互联网 #服务器 #网络

网络安全研究人员HoldenKarau近日指出,雅虎电子邮件客户端软件Zimbra存在安全漏洞,该漏洞会导致用户邮箱登录密码以纯文本形式通过互联网发送,使得密码容易遭到泄露。建议用户立即更改密码并停止使用该客户端,尤其是曾以无线方式登录过的用户。
10月2日消息,据国外媒体报道,网络安全研究人员Holden Karau近日指出,雅虎电子邮件客户端软件Zimbra存在安全漏洞,可导致用户电子邮件帐户登录密码被泄露。
  Karau称,他也是在一次偶然机会中发现该漏洞的。当用户使用Zimbra客户端登录雅虎电子信箱时,Zimbra会以纯文本形式把信箱登录密码通过互联网发送出去。
  这意味着,如果正在使用Zimbra收发雅虎电子邮件,那么应该立即更改登录密码,并停止使用Zimbra,尤其是对于曾经以无线形式登录过Zimbra的用户。
  Karau还解释道,之所以以纯文本形式发送,是因为Yahoo Desktop使用的IMAP服务器不支持SSL。
  据悉,Karau已经通知过雅虎,但似乎并未得到答复。对此,Zimbra发言人称,已经在着手解决该问题。

本文转自
http://tech.xunlei.com/contents/aa/240348.shtml
雅虎中国首页全屏可伸缩可关闭广告代码
01-23
雅虎中国首页全屏可伸缩可关闭广告代码
雅虎泄露账户密码数据
10-06
雅虎泄露账户密码数据 security!!!security!!!security!!!
android手机上gmail的配置
nebulali的专栏
05-28 9286
1.首先要确定自己的手机可以上网(wifi或者移动数据业务打开) 2.确保自己的gmail账户中已经设置 转发和POP/IMAP      具体设置路径:网页登录gmail->设置->转发和POP/IMAP 标签->这里设置POP或者IMAP(默认都是关闭的)      修改后记得保存~ 3.android手机配置 打开mail,设置用户名密码,手动设置,选择POP3或者IMAP 配置
雅虎证实5亿账户被窃 刷新单一网站用户信息泄露纪录
weixin_33836223的博客
07-03 150
7月刚出售互联网核心业务的雅虎公司今天尴尬地承认,其5亿用户的信息被黑客盗窃,这一数字远超之前媒体2亿雅虎用户信息泄露的预估,也就是说这一泄露是世界范围的,也创造了一个不好的纪录,即有史以来最大数量的单一网站用户信息被盗窃的纪录。 在雅虎公司确认5亿用户信息被黑客盗取之前,单一网站用户信息泄露的纪录前三名分别是MySpace的3.6亿邮件泄露、Linke...
盘点 | 2022年上半年国内的电邮安全事件
互联网安全研究院
07-21 1319
6月,上海反电信网络诈骗中心发布,本市多家知名企业内部邮箱被盗,大量发送欺诈邮件。黑客通过商贸沟通软件或邮件投递诱饵,诱饵文件名大多与"产品示例","订单示例","品牌名"有关,文件的图标仿照xlsx,pdf,商标等,经过对此次攻击的追溯和分析,本次攻击针对的目标是国内部分外贸企业。印度的APT攻击组织,使用谷歌、雅虎邮箱或者利用盗取的其他邮箱,向周边国家如中国、巴基斯坦等的军事政治目标发送极具迷惑性的鱼叉邮件,诱骗受害方运行具备多种成熟商用的远控木马载荷,达到长期窃取数据的目的。4、社交软件泄密严重。..
从数据泄露到被发现需要几年?
互联网安全研究院
12-27 2142
  近年,遭遇数据泄露的事件屡有发生,科技巨头、政府、快递甚至连锁酒店都被爆出数据泄露,通常攻击者侵入后,潜伏并持续盗取企业重要数据,入侵并泄露被发现所间隔的时间已经由最初的几小时或几天演变为如今的几个月甚至数年,直到多年后才被发现,此时造成的损失已无法弥补。      全球5亿万豪与喜达屋旗下酒店用户数据遭遇泄露。黑客攻击始于2014年,但直到2018年9月被发现。目前攻击者的身份尚不确认,...
出血漏洞心脏会疼吗_解析OpenSSL漏洞:影响巨大 两年前已存在_详细网安指南
2401_84915584的博客
07-26 276
什么是SSL?   SSL是一种流行的加密技术,可以保护用户通过互联网传输的隐私信息。当用户访问Gmail.com等安全网站时,就会在URL地址旁看到一个锁
史上最严重数据泄露:5亿雅虎账户于2014年被盗
SAKAISON的博客
09-24 5372
SAKAISON想到大学第一次做演讲就是雅虎和阿里巴巴的股权案例,中间还忘词了。。评委老师们都抬头看我。。我⁄(⁄ ⁄•⁄ω⁄•⁄ ⁄)⁄ 记SAKAISON大学第一次做猪队友的经历。 ------------------------------------------------------------------------------------------------------ 雅
为什么程序员一旦开窍了会很厉害?
最新发布
A1_3_9_7的博客
06-06 1125
雅虎是一个大家都非常熟悉的互联网企业,在2016年9月份,雅虎公司宣布2013年8月黑客盗走其至少5亿用户的账户信息,同年12月份又表示被盗账户数量约10亿个。随后又在2017年,雅虎公司正式,其所有30亿个用户账号都受到了黑客攻击。被盗信息内容包括用户名、邮箱地址、电话号码、生日以及部分用户加密或者未加密的问题和答案。雅虎和调查方曾表示,“得到国家资助的黑客”发动了这次攻击,不过却没有明确指出具体是哪个国家。世界上最大比特币交易所Mt. Gox承担着超过全球3/4的比特币交易。
报告:10%的数据泄露事件超过1年才被发现
weixin_34060741的博客
07-04 239
在去年的一份数据泄露报告中,研究人员对82个国家,超过10万起安全事件和2260起已证实数据泄露事件进行了分析。2015年的调查中发现,人的因素是其中最弱的一环。在2016年网络罪犯在依靠诸如网络钓鱼之类熟悉的攻击模式的同时,一直持续利用着人类的本性弱点。并且,公司终端用户的各种小失误占据了安全事件根源榜首位置。 2017年,据Verizon安全研究部门...
雅虎宣布其史上最严重数据泄露:5亿账户于2014年被盗
nani1114的博客
09-24 849
雅虎于今年7月份被Verizon公司以48.3亿美元收购。而就在此时,9月22日,你的邮箱地址、密码、出生日期等信息可被轻易盗取。修改密码吧,马上! Justin Sullivan、Getty供图  史无前例,雅虎5亿用户数据外泄 这家互联网巨头在本周三公布,黑客至少盗取了一半的雅虎注册账户信息,这是历史上最疯狂的数据泄露事件之一。 雅虎在新闻稿中说,这场大规模的数
jQuery Mobile漏洞会有跨站脚本攻击风险
12-11
然而,谷歌的安全工程师Eduardo Vela在jQuery Mobile中发现了一个安全隐患,可能导致跨站脚本(XSS)攻击。这种攻击允许恶意用户在受害者的浏览器中执行代码,从而可能窃取用户数据、操纵页面内容或执行其他恶意操作...
下载雅虎财经股票数据图形用户界面Matlab代码.rar
02-10
Matlab作为一种强大的数学计算和仿真软件,凭借其强大的数据处理能力和便捷的图形用户界面,被广泛应用于股票数据分析。本文将详细介绍如何使用Matlab下载雅虎财经的股票数据,并通过图形用户界面进行展示。 首先,...
have yet to do sth
Firefoxboy的空军基地
10-30 4135
导读:Ive yet to meet an absolute perfectionist whose life was filled with inner peace身为绝对的完美主义者而又能在生活中保持心平气和的人,我还从末遇到过。刚看到时总觉得yet前面少了个not,仔细查了下才知道上面的句子是对的。---------------------------------------
DATA ENTRY从业者的苦恼
Firefoxboy的空军基地
10-22 1473
导读:WESTKING:你在电话里说,你一直有一些苦恼,什么意思?  LINDA:你当时不是问我评价我从事的工作吗?这就是我最苦恼的。我一直在想:我的将来在那里,在这个行业里,我应该怎样发展?我现在是$12.5/小时。我的同事,一个普通职员,拿到$18/小时。但她是从20几岁就开始在这里做,已经熬了20多年,最多的时候曾经到$18/小时。她很快就要退休了。象她这样幸运人不多。
E-gold详细攻略,网络银行
Firefoxboy的空军基地
10-12 1014
导读:什么是E-gold?   E-gold是一家有银行背景的网络机构,完全基于internet的网上支付平台,创建于95年底。它那完全匿名、快捷、方便、彻底粉碎地域概念的种种特点与优势,使之在短短6年的时间里,得到了迅猛的发展!国际上越来越多的公司和网络商店开始接受E-gold支付方式。它已经成为人们进行电子商务强有力的工具,包括象雅虎,亚马逊等很多网络公司都开通了E-g
一次性照相机
Firefoxboy的空军基地
10-29 909
导读:新型的一次性照相机有可能取代傻瓜照相机在未来的照相机市场上占据消费主导地位 1987年,日本富士公司开始生产一次性相机。1989年,美国柯达公司也开始生产一次性相机。市场上出现的第一种型号的一次性照相机是日本富士的“快摄”,柯达的“福林”马上跟着上市。现在已有大约10种牌子,10多种型号的一次性照相机。一次性照相机被称作带镜头的胶卷,它构造简单,仅由一些围绕胶卷的塑料板和纸
支持E-Gold,MoneyBooks付款的美国虚拟主机商
Firefoxboy的空军基地
10-18 740
导读:很多人问过我哪些支持E-Gold付款,遇到过一些,也专门到一些论坛查询过,但找到的一般都是一些reseller的空间,空间贵还没有保证。今天偶然发现,原来LunarPages.COM支持E-Gold,MoneyBooks等付款空间的介绍大家可以参考:http://bbs.idcspy.com/thread-730-1-2.html由于Lunarpages可以通过http
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值