雅虎邮箱安全堪忧 搜狗搜索可探测其用户信息

【BiaNews消息】2月25日消息 据网友透漏，用搜狗搜索引擎搜索“site:member.cn.yahoo.com”可探测大量雅虎邮箱用户信息。

        通过这名网友提供的信息进行证实时，BiaNews发现，打开搜狗搜索出的信息页即可得知该用户的雅虎ID、邮箱、出生年月及密码保护的问题、答案。有了这些信息后可以很轻易获取该用户的雅虎邮箱密码，在测试时发现，密码取回仅需要再填写注册时的邮编就可以完成。而由于事先已经知道了用户邮箱，骗取用户邮编信息将变得同样轻松。可笑的是作为重要安全信息的“密码保护问题”竟连同答案暴露无遗。

搜狗搜索出的页面

点击链接后即跳转至此页面

        测试时各页面在打开数秒后自动跳转到登陆或财经频道，这一现象疑似跳转到雅虎用户注册前停留的页面。与密码保护问题同样可笑的是页面提示有“这些重要的安全信息只会在这里显示一次，我们建议您打印此页面”。

Google搜索页面

百度搜索页面

        鞭牛士用百度、谷歌等搜索引擎对这一关键词进行了测试，并未发现有同类情况。BiaNews负责人表示，这种情况一方面取决于搜索引擎的设置，一方面是作为邮箱服务提供商的雅虎没有做好相应的安全保障机制。

TAG: 安全 搜狗 雅虎 邮箱