星期日, 六月 19, 2011

腾讯微博可能存在安全漏洞

  腾讯微博的安全性可能有些问题,支持别人用字典的方式穷举密码,按通常设计,应该在用户密码输错几次后出现验证码,或让用户一小时后再输入密码。

  具体的安全漏洞是:腾讯微博的登录用户名是邮件地址的话,可以无限次尝试密码,并且没有出现验证码,这就可以被黑客利用进行穷举密码攻击。如果知道该用户关联的QQ号码,就可以利用穷举破解该用户的QQ号码,甚至进入用户的QQ信箱。

  在新浪微博里,如果输错几次密码,系统会要求用户一个小时后再进行登录。