近日消息，據國外媒體報道，美國安全服務公司Breach Security調研主管賴安·巴奈特(Ryan Barnett)日前表示，雅虎電子郵件服務存在一處安全漏洞，允許黑客以暴力破解方式獲得賬戶密碼。

巴奈特稱，該漏洞存在于雅虎電子郵件自動登錄程序的Web應用中，由于缺乏足夠的安全檢驗程序，黑客可以利用這項不安全的Web應用進行密碼暴力破解。

黑客可進行任意的字母和數字組合嘗試，直至成功破解登錄密碼，從而獲得賬戶控制權。一旦賬戶被攻破，黑客可以利用該賬戶發送垃圾郵件和惡意代碼。

此外，黑客也可以利用用戶的賬戶信息去嘗試登錄其他更誘人的賬戶，如銀行賬戶等，因為很多人在多項賬戶中使用同一用戶名和密碼。

目前，雅虎正在調查該漏洞。

【編輯推薦】

1. 雅虎郵件人機識別遭破解?垃圾郵件可能成災
2. 雅虎郵件系統堪憂：半數服務器無響應
3. 雅虎郵件禁用“阿拉”字眼 被指歧視連忙解禁