Hotmail又出漏洞！小心黑客輕鬆騙得密碼

網路安全組織又發現了微軟郵件系統Hotmail的一個安全漏洞，黑客可以通過「捷徑」獲取別人的密碼，而不必回答眾多的提問。
一般來說，當Hotmail用戶重新獲取自己的密碼時，必須回答許多問題，例如生日、郵件地址、區號、國家等。但是，黑客們發現了一種方法，可能繞過這一步，直接進入最後一關：回答「機密問題」－－如果能「猜」出答案，黑客就可以重新設置該帳號的密碼了。

不幸的是，「機密問題」並不機密，許多用戶對此毫不重視。例如，最後一關的問題可能是「你最喜歡的顏色是什麼？」，或者「你的寵物叫什麼？」等等。許多Hotmail用戶的答案設置得極其簡單，很可能是這種形式：「紅、黃、藍」或者「巴比、傑克、蘇菲」等等。黑客可以使用密碼「字典」，逐一對其進行測試，直到通過驗證為止。

據Newsbytes報導，目前某些Hotmail用戶的帳號和密碼已經被竊走，其中許多是黑客們做夢都想註冊的用戶帳號。「這個漏洞應該引起重視，因為許多網路用戶設置的問題答案過於簡單，不外乎是『１２３４５』或者『ABCDE』等。」網路安全專家Adrian Lamo在向微軟舉報該漏洞後說，「Hotmail的用戶們應該當特別注意，或許下一次您登錄微軟的站點時就被擋在大門之外了。」

另外，由於微軟使用了Passport技術，如果您的Hotmail密碼被竊，問題就會非常嚴重：不僅無法登錄郵件系統，而且自己的個人信息也可能會被竊，黑客或許正在利用您的信用卡在網上商店瘋狂買單，最後您收到只有信用卡欠費通知……

微軟發言人聲稱，Hotmail的登錄服務系統沒有任何問題，「機密問題」的設置與回答也非常安全。但是Lamo 指出，任何會查看網頁源文件的黑客，都有可能竊取Hotmai用戶的密碼。

在去年，某些黑客通過使用JavaScript程序輕易獲取了Hotmail用戶的私人信息，並誘使這些用戶重新填寫密碼，從而達到竊取該帳號的目的；今年１月份，微軟的遊戲站點也曾出現「泄露」，部分用戶可以偷窺陌生人的帳戶信息以及個人簽名檔等。

據悉，Hotmail的註冊用戶超過２００萬人，分布於全球各個國家。 看中國網站 禁止建立鏡像網站 。

短网址: 版權所有，任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。