过期的电子邮件提供了轻松访问Facebook黑客的途径

 作者:巫挂     |      日期:2017-08-09 01:06:28
作者:Paul Marks(图片来源:Regis Duvignau / Reuters)一百万Facebook帐户可能容易受到一种非常简单的电子邮件劫持方法的攻击,这种方法不需要编程技能或计算机专业知识事实证明,所有你需要的是耐心和某人已过期的Hotmail地址新泽西州纽瓦克市罗格斯大学的安全研究人员说 Panagiotis Karras及其同事说,威胁出现了,因为微软在270天不活动后退出未使用的Hotmail帐户,并将电子邮件地址重新分配给请求它们的新用户与此同时,Facebook使用电子邮件地址作为登录因此,攻击者可以访问使用过期Hotmail地址作为登录的任何Facebook帐户 - 如果他们知道在哪里查看要查明目标的Hotmail地址是否已过期,攻击者只需发送测试电子邮件即可如果邮件说“邮箱不可用”反弹,他们可能有一个可行的目标将Facebook联系人导入Windows Live Messenger会使事情变得更加容易,因为它会自动告知用户的地址已过期然后,攻击者可以注册Hotmail,要求分配地址并重新激活它将地址输入Facebook登录屏幕并选择“忘记密码”将触发Facebook向重新激活的电子邮件地址发送电子邮件,此时攻击者可以重置密码并获得对帐户的完全控制权在一项测试中,研究人员成功获得了15个Facebook帐户,但随后停止了实验以避免“道德困境”和“潜在的法律问题”他们估计,攻击者可以访问多达一百万个Facebook帐户这只占该服务10亿个账户的一小部分 ??研究人员估计,攻击者可以获得多达一百万个Facebook帐户该团队将于本周在巴西里约热内卢举行的万维网会议上展示这一漏洞其他在线服务也可能同样容易受到攻击,但谷歌发言人证实该公司不会回收其用户的电子邮件地址在一封给New Scientist的电子邮件中,微软Hotmail团队的一名成员写道:“这不是Facebook或Hotmail的问题当有人停止使用他们的Microsoft帐户时,他们应该同样停止将其与其他互联网服务相关联“这篇文章出现在标题下的印刷品中”过期的电子邮件提供了进入Facebook个人资料的简单方法“更多关于这些主题: