金山密码查询网站恐引爆更大规模“泄密”

2011-12-27 18:28:51来源: 互联网

近日,网络频爆各网站用户账号密码泄露,参与CSDN密码库传播的金山员工“泄密门”更是引起轩然大波。事发后,金山公司上线名为“密码泄露快速查询”页面,但随即被媒体指出金山涉嫌非法持有用户数据,并质疑该查询服务的合法性。与此同时,《网站分析基础教程》作者、资深安全专家孙立东认为,“金山密码查询服务”存在重大安全漏洞隐患,可能引发更大范围的账户泄露。

图1:金山密码泄露快速查询存在重大安全隐患

孙立东在分析金山密码查询服务网站后表示,“未加密HTTP传输会引发更严重的账户泄露,呼吁大家立即停止使用密码泄露快速查询,防止更大范围的账户泄露!”

据了解,如果用户通过金山查询网页输入账号,那么未经加密的数据将很有可能被黑客通过HTTP嗅探器多次截取,从而造成泄密。同时也不排除金山服务端收集用户信息的可能,如果金山服务器被攻破,后果不堪设想。

2:《网站分析基础教程》作者孙立东微博质疑

对此,专家也对金山该查询网站的设计漏洞提出了具体问题:

身为安全软件公司,是否知道未经SSL加密的HTTP传输时不安全的,可能导致更大范围账户泄露;

是否在后台手机用户输入的账户信息?ApacheLog中是否输出用户表单?

如果技术内涵服务器被攻克,ApacheLog被下载,引发跟大范围的账户泄露情何以堪?

截止记者发稿,金山该服务网站仍在运行中,而且尚未对以上问题做出解释。

关键字:金山  密码  查询  网站

编辑:冀凯 引用地址:http://www.eeworld.com.cn/szds/2011/1227/article_3494.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
金山
密码
查询
网站

小广播

独家专题更多

迎接创新的黄金时代 无创想,不奇迹
迎接创新的黄金时代 无创想,不奇迹
​TE工程师帮助将不可能变成可能,通过技术突破,使世界更加清洁、安全和美好。
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 电视相关 白色家电 数字家庭 PC互联网 数码影像 维修拆解 综合资讯 其他技术 技术产品 应用设计 论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved