移動139郵箱被曝出漏洞

2021-08-13 20:53:32 字數 1505 閱讀 3312

繼前段時間網易郵箱鬧出漏洞風波之後,最近,139郵箱也被曝存在洩密漏洞,而且這項漏洞可以讓別人以最高許可權完整瀏覽你的郵箱記錄。

近期,國內安全測試公司漏洞盒子發現,當手機開放熱點分享時,連線熱點的人可以隨意登入並操作熱點手機的移動郵箱和移動夢網。

如今為方便使用者,許多郵箱都提供免密登陸功能,139郵箱也一樣,只要成功登陸過,再次使用瀏覽器開啟頁面時,使用者的移動郵箱就會自動登入,而無需進行任何身份認證。

對於這一點,移動官網是這樣的介紹的:

也就是說,郵箱對登陸使用者的識別僅限於運營商網路和非運營商網路的差別,即當使用者處於非運營商網路下時,郵箱會對其進行身份驗證;而當使用者處於運營商網路下時,則不對使用者進行驗證,直接登入郵箱。

我們知道,手機熱點是將手機接收的gprs、3g或4g訊號轉化為wifi訊號發出去的技術,其本質仍然是運營商網路。

那麼當b手機使用a手機的熱點來登入139郵箱時,郵箱是否會進行身份鑑別呢?

對此,漏洞檢測技術團隊專門做了乙個軟體,結果果然可以直接讀取熱點手機的139郵箱資料。

除了郵箱外,移動夢網也可以直接登入,無需任何驗證。

這種漏洞可能導致以下洩密情況的發生。

熟人間**郵件:只要騙你開啟熱點,別人就可以在自己手機上看完你的郵件記錄,而你根本發現不了。

針對郵箱漏洞發起攻擊,是幾乎每個黑客都想完成或者正在努力實現的目標,沒有一款軟體是絕對完美的。雅虎郵箱曾擁有世界上最大的使用者群體,然而從去年起,雅虎就不斷曝出洩密事件,最終靠實的洩密使用者竟然達到30億之多,這意味著沒有乙個使用者能逃出這場洩露案。

雅虎本身的作為是一方面,另一方面,郵箱作為一款軟體產品,本身就具備明文儲存、以及潛在的漏洞等各種風險,本質上就不是乙個絕對安全的存在,理論上,市面上任何一款郵箱都存在被攻擊的可能,

谷歌旗下gmail的使用者月活超過10億,作為使用者群體最廣泛的口碑郵箱,郵件安全問題也同樣困擾著gmail的安全團隊。谷歌安全團隊創始人亞德金絲(heather adkins)就曾說,永遠別將個人資訊寫進電子郵件,因為黑客無處不在。

郵箱漏洞這麼多,但作為常用溝通工具,企業顯然離不了郵箱,難道就沒有辦法解決郵箱的安全問題嗎?

其實不只是郵箱,任何一款軟體都無法堅稱自己絕對沒有漏洞,即便目前未檢出,隨著技術的發展,也依然可能被攻破。對於郵箱使用者而言,期待一款郵箱能解決所有安全問題是不現實的,最好的辦法是:規避漏洞風險,確保郵件資料安全。

只要郵件資料足夠安全,郵箱是否有漏洞就不重要了。

這個是否能實現呢?

其實規避漏洞風險並不難,作為使用者,只要確保自己的郵件資料不受侵害就足夠,而保證郵件資料不受侵害的最可靠辦法就是——對郵件進行加密處理。

文章**於商務密郵 郵件安全中心

Augur被曝重大漏洞

去中心化 市場平台 augur 被曝發現重大漏洞,黑客可據此向使用者傳送被篡改的網頁並騙取使用者代幣。幸好該漏洞被漏洞眾測平台 hackerone 的研究人員發現,目前 augur 官方已修補了漏洞。這類漏洞被稱為框架劫持 frame jacking 它操縱 html 來控制 augur 客戶端如何...

移動郵箱(139) 開啟服務 密碼登入

官網 幫助 關聯閱讀 勾選以下 外鏈轉存失敗,源站可能有防盜煉機制,建議將儲存下來直接上傳 img dy6ccrqz 1600155024430 外鏈轉存失敗,源站可能有防盜煉機制,建議將儲存下來直接上傳 img zbqi8tmo 1600155024432 此處輸入的是密碼 外鏈轉存失敗,源站可能...

Windows 被曝 0day 漏洞

安全研究人員在推特上公布了 windows 作業系統中的乙個漏洞詳情。該漏洞是乙個 本地許可權提公升 問題,可導致攻擊者將惡意 的訪問許可權從有限的 user 角色提公升至完全訪問 system 賬戶。cert cc 的工程師 will dormann 已證實該漏洞存在並在前天晚上發布 cert c...