雅虎邮箱是不是可能被欺骗而放弃别人的账号密码只有基于Web的邮件服务,一些人认为这一招是用来闯入州长佩林“本周早些时候电子邮件。
谷歌公司的Gmail,微软公司的的Windows Live Hotmail和雅虎公司的邮件全部依靠可通过了解与帐户,并回答一个安全问题相关的用户名被滥用自动重置密码机制,根据计算机世界运行的快速测试。
计算机世界记者和编辑们能够“破发”到自己和同事的帐户上的所有三个服务,那么只有与帐户的用户名和共同的安全问题,如母亲的娘家数量有限的一个正确的响应武装重置密码名字,最喜欢的宠物的名字或第一辆车的牌子。
一些个人信息,将提供答案安全问题,可通过搜索社交网站或互联网,黑客标为方法很容易被发现“rubico”声称用于挖掘需要访问佩林账户的响应。
这往往是相同的E-mail地址的部分先于“@”符号 - - 和正确输入了验证码(完全自动化的公共图灵测试告诉计算机和人类的),谁知道一个帐户的用户名黑客,该名称意味着处于困境自动漫游的扭曲,乱码,都面临着只有一个安全问题之前,不允许更改帐户密码。
无需要的新密码发送到另外一个电子邮件地址服务的 - 尽管这是对所有三个选项 - ,而是提供一个全在线的过程。
亚当·奥唐奈,在信息安全厂商Cloudmark公司公司新兴技术总监,他说,自动重置密码在基于Web的邮件规则,服务是否是免费的,如雅虎,Hotmail和Gmail,或部分提供通过一个人的ISP的月租费。
“互联网服务供应商有利润微薄,和一个呼叫帮助台以重置密码会消灭一个月的利润是用户,”奥唐奈在接受采访时昨天说。
当时,尽管其他安全专家对此持怀疑态度的黑客声称已通过重置密码访问佩林的账户,奥唐奈曾表示,它听起来“很合理的。”
据rubico,谁有些人猜测是20岁的儿子田纳西州立法者,重置佩林的需要密码的在线调查只花了45分钟。
这个故事,“雅虎,Hotmail,Gmail的所有脆弱的密码重置黑客”最初发表计算机世界 。