金山密码查询网站恐引爆更大规模“泄密”

2011-12-27 18:28:51来源: 互联网 关键字:金山  密码  查询  网站

近日,网络频爆各网站用户账号密码泄露,参与CSDN密码库传播的金山员工“泄密门”更是引起轩然大波。事发后,金山公司上线名为“密码泄露快速查询”页面,但随即被媒体指出金山涉嫌非法持有用户数据,并质疑该查询服务的合法性。与此同时,《网站分析基础教程》作者、资深安全专家孙立东认为,“金山密码查询服务”存在重大安全漏洞隐患,可能引发更大范围的账户泄露。

图1:金山密码泄露快速查询存在重大安全隐患

孙立东在分析金山密码查询服务网站后表示,“未加密HTTP传输会引发更严重的账户泄露,呼吁大家立即停止使用密码泄露快速查询,防止更大范围的账户泄露!”

据了解,如果用户通过金山查询网页输入账号,那么未经加密的数据将很有可能被黑客通过HTTP嗅探器多次截取,从而造成泄密。同时也不排除金山服务端收集用户信息的可能,如果金山服务器被攻破,后果不堪设想。

2:《网站分析基础教程》作者孙立东微博质疑

对此,专家也对金山该查询网站的设计漏洞提出了具体问题:

身为安全软件公司,是否知道未经SSL加密的HTTP传输时不安全的,可能导致更大范围账户泄露;

是否在后台手机用户输入的账户信息?ApacheLog中是否输出用户表单?

如果技术内涵服务器被攻克,ApacheLog被下载,引发跟大范围的账户泄露情何以堪?

截止记者发稿,金山该服务网站仍在运行中,而且尚未对以上问题做出解释。

关键字:金山  密码  查询  网站

编辑:冀凯 引用地址:http://www.eeworld.com.cn/szds/2011/1227/article_3494.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:优酷运营数据惊现下滑 版权库空虚或引发危机
下一篇:优酷盗播犯众怒 须知回头仍是岸

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利
推荐阅读
全部
金山
密码
查询
网站

小广播

独家专题更多

东芝在线展会——芯科技智社会创未来
东芝在线展会——芯科技智社会创未来
2017东芝PCIM在线展会
2017东芝PCIM在线展会
TI车载信息娱乐系统的音视频解决方案
TI车载信息娱乐系统的音视频解决方案
汇总了TI汽车信息娱乐系统方案、优质音频解决方案、汽车娱乐系统和仪表盘参考设计相关的文档、视频等资源

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 电视相关 白色家电 数字家庭 PC互联网 数码影像 维修拆解 综合资讯 其他技术 技术产品 应用设计 论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved