雅虎邮件曝老漏洞 帐户可被黑客控制

9月21日消息，据国外媒体报道，美国安全服务公司Breach Security调研主管赖安·巴奈特(Ryan Barnett)日前表示，雅虎电子邮件服务存在一处安全漏洞，允许黑客以暴力破解方式获得帐户密码。 巴奈特称，该漏洞存在于雅虎电子邮件自动登录程序的Web应用中，由于缺乏足够的安全检验程序，黑客可以利用这项不安全的Web应用进行密码暴力破解。

黑客可进行任意的字母和数字组合尝试，直至成功破解登录密码，从而获得帐户控制权。一旦帐户被攻破，黑客可以利用该帐户发送垃圾邮件和恶意代码。

此外，黑客也可以利用用户的帐户信息去尝试登录其他更诱人的帐户，如银行账户等，因为很多人在多项帐户中使用同一用户名和密码。目前，雅虎正在调查该漏洞。