microsoft修複了廣泛存在的密碼重置漏洞後的hotmail漏洞
微軟本週透露,它已經解決了Hotmail中允許駭客重置webmail服務密碼的“重置功能”。研究人員在4月6日首次發現了這個漏洞,併在兩周後的4月20日提醒微軟註意這個問題。YouTube影片顯示,一些駭客在4月6日利用了該漏洞,根據一份報告,該漏洞的細節“像野火一樣在駭客社群蔓延”。
據報道,駭客使用火狐外掛攔截HTTP請求並修改資料,繞過Hotmail基於令牌的密碼重置系統。微軟說他們在4月20日修複了這個漏洞,但是公司還沒有透露3億使用者中有多少人受到了這個臨時故障的影響。攻擊的性質意味著Hotmail的普通使用者會意識到他們的帳戶密碼不再有效,但是如果你不是Hotmail的日常使用者,那麼檢查你的帳戶以確保沒有任何東西被篡改是值得的。
- 發表於 2021-04-22 03:50
- 閱讀 ( 27 )
- 分類:網際網路
你可能感興趣的文章
什麼是資料洩露?您如何保護自己?
...公司或組織被駭客或數字攻擊的通稱是安全事件。這涵蓋了廣泛的問題,如惡意軟體感染、網路釣魚企圖、分散式拒絕服務攻擊以及員工丟失或被盜裝置。 ...
spotify在公開客戶資訊後重置密碼
...後,不得不重置一些使用者的密碼。該漏洞自4月以來就存在,但直到11月才被發現。 ...
不,您不需要在windows 10上禁用密碼恢復問題
...本地帳戶,而且Windows 10上的大多數使用者可能都在使用Microsoft帳戶登入。這是因為Windows 10需要使用Microsoft帳戶才能使許多功能正常工作。雖然你可以採取一些額外的步驟來建立一個本地帳戶,但微軟並沒有把它作為最明顯的選...
如何恢復忘記的microsoft帳戶密碼
...理器,那些複雜的密碼可能很難記住。如果您忘記了您的Microsoft帳戶的密碼,該帳戶可能位於outlook.com, live.com網站, hotmail.com,甚至skype.com-你不能真正恢復相同的密碼,但它很容易恢復你的帳戶重置你的密碼到新的東西。 恢復您...
如何繞過和重置每個作業系統上的密碼
...的話可以使用它。 如果您使用的是Windows 8或10,並且使用Microsoft帳戶登入,還可以重置Microsoft帳戶密碼以重新訪問Windows。只要您以前將您的Microsoft帳戶與您可以訪問的其他電子郵件地址或行動電話號碼相關聯,就很容易做到這...
如何在你的電子郵件密碼被洩露後恢復
...這篇文章,可以幫助您加快這一過程。你可以找到Gmail,Hotmail和Yahoo!在這裡郵寄。上述三項服務都有一個選項供您指定,不僅是您忘記了密碼,而且您認為您的帳戶已被洩露。 將密碼更改為與以前完全不同的密碼。把它做成字...
microsoft在最近的軟體構建中修複了windows phone sms錯誤
微軟已經確定並修複了WindowsPhone軟體中簡訊錯誤的根本原因。哈立德薩拉梅(khaledsalameh)去年12月向該公司報告了這一漏洞,該漏洞允許惡意簡訊迫使裝置關閉,併在重啟時禁止對簡訊中心的訪問。該漏洞尚未公開披露。 ...
雅虎證實網路密碼駭客攻擊,稱正在修複中
...的使用者。貢獻者網路允許使用者透過Facebook使用Gmail、Hotmail、AOL或其他電子郵件地址登入,據估計,在全部被洩露的賬戶中,只有不到一半是雅虎賬戶。雅虎表示,它正在更改自己網路上使用者的密碼,並“通知那些使用者帳...
亞馬遜修複了安全漏洞,將不再接受電話帳戶更改
Wired稱,繼Mat Honan上週的網路安全慘敗之後,亞馬遜告訴其客服員工,它將不再接受透過電話更改帳戶。駭客透過與公司客戶支援人員的一通快速電話,進入了Honan的亞馬遜賬戶,最終導致Honan的iPhone、iPad和MacBook被徹底抹去。駭...
微軟釋出了兩個修補程式來修複關鍵的internet explorer和windows 8 flash缺陷
...者可以透過特製的Flash動畫來攻擊機器。 Microsoft的第二個帶外安全修補程式修複了使用Internet Explorer 10的Windows 8上的快閃記憶體漏洞。儘管windows8還沒有公開釋出,但是在10月26日釋出之前,許多開發人員和組織正...
