Airmail今天发布了一项更新,以修补一个漏洞,安全研究人员称该漏洞可能让恶意第三方访问电子邮件数据库并读取用户的消息。
安全咨询公司Versprite今早在一篇博客文章中概述了这一问题,指出Airmail 3如何使用自定义URL方案和所谓的“确定性”文件系统位置来为任何给定帐户发送电子邮件。利用这两条信息,黑客理论上可以通过依赖自定义URL方案的网络钓鱼方案检索用户的每一条消息。
Airmail告诉Verge,它已经在Mac app store中更新了该应用程序,并通过其直接下载测试程序解决了这个问题,称之为“非常假设的”问题。版本号是Airmail 3.6,如果您现在还没有,它应该会在一天中推出。该更新也在Airmail的网站上列出,并附有更新说明“潜在URL方案漏洞修复”
...务账户都有通知。这些警报可以设置为在进行交易时发送电子邮件或短信息。它们还可以配置为确认您的下一个月还款,并让您知道是否已超过信贷限额。 ...
...以相对简单地抽走大量的个人资料:例如,只要进入你的电子邮件,黑客就可以访问你的用户名、密码和私人信息,除此之外还有很多! ...
...们点击链接的力度。他们最肮脏的伎俩之一是入侵律师的电子邮件帐户,并从以前信任的地址发送钓鱼电子邮件。 ...
...息。他们在电脑里找到了电话簿,上面有联系人的号码和电子邮件地址,还有日历条目。他们还能够看到最近进入汽车导航系统的位置。甚至还有车辆摄像头录下的录像。 ...
... 它还可以从**上传电子邮件到黑客的服务器。或者它可以复制**上储存的所有联系人。实时GPS跟踪特别可怕,因为这意味着黑客可以随时看到用户的当前位置并跟踪他们的移动。 ...
...看到和分享你个人图像的错误是你智能**安全的一个主要问题。那是怎么做到的呢?后果会是什么?你怎样才能保护自己免受这种类似的攻击呢? ...
...含了近50万用户的数据。谷歌证实,泄密内容包括姓名、电子邮件地址、出生日期、性别、职业、居住地点、关系状况和个人资料图片。 ...
...迹。在攻击过程中,网络罪犯可以访问和窃取联系信息、电子邮件、日历条目、密码、照片和其他个人识别信息(PII)。 ...