金山密码查询网站恐引爆更大规模“泄密”

2011-12-27 18:28:51来源: 互联网

近日,网络频爆各网站用户账号密码泄露,参与CSDN密码库传播的金山员工“泄密门”更是引起轩然大波。事发后,金山公司上线名为“密码泄露快速查询”页面,但随即被媒体指出金山涉嫌非法持有用户数据,并质疑该查询服务的合法性。与此同时,《网站分析基础教程》作者、资深安全专家孙立东认为,“金山密码查询服务”存在重大安全漏洞隐患,可能引发更大范围的账户泄露。

图1:金山密码泄露快速查询存在重大安全隐患

孙立东在分析金山密码查询服务网站后表示,“未加密HTTP传输会引发更严重的账户泄露,呼吁大家立即停止使用密码泄露快速查询,防止更大范围的账户泄露!”

据了解,如果用户通过金山查询网页输入账号,那么未经加密的数据将很有可能被黑客通过HTTP嗅探器多次截取,从而造成泄密。同时也不排除金山服务端收集用户信息的可能,如果金山服务器被攻破,后果不堪设想。

2:《网站分析基础教程》作者孙立东微博质疑

对此,专家也对金山该查询网站的设计漏洞提出了具体问题:

身为安全软件公司,是否知道未经SSL加密的HTTP传输时不安全的,可能导致更大范围账户泄露;

是否在后台手机用户输入的账户信息?ApacheLog中是否输出用户表单?

如果技术内涵服务器被攻克,ApacheLog被下载,引发跟大范围的账户泄露情何以堪?

截止记者发稿,金山该服务网站仍在运行中,而且尚未对以上问题做出解释。

关键字:金山  密码  查询  网站

编辑:冀凯 引用地址:http://www.eeworld.com.cn/szds/2011/1227/article_3494.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
金山
密码
查询
网站

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 电视相关 白色家电 数字家庭 PC互联网 数码影像 维修拆解 综合资讯 其他技术 技术产品 应用设计 论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved