工程家园's Archiver

猴子小靖 发表于 2011-11-25 16:11

263企业邮箱太坑爹了!有严重安全漏洞(有截图)

一直以安全保密为核心的263企业邮箱竟然有重大的安全漏洞,邮箱的用户名和密码都会明文显示在页面的跳转链接上,太让人心寒了!!
  上个月花了几千大元购买了263的企业邮箱,当时是它的安全保密以及大容量非常吸引我,可结果半个月内密码“失灵”两次,263的客服说我忘记密码了,我老年痴呆啊?!怎么可能这么短时间内两次忘记密码,赶紧叫了一位做技术的朋友帮忙检查,结果他的回复让我傻愣了!!
  他说我的邮箱应该是被盗,而且这个263企业邮箱毫无安全可言。邮箱的用户名和密码都明文地直接显示在跳转链接上了,先上证据:

[img]http://pic.yupoo.com/wangzhijun/BxNWmNBo/2CRwc.jpg[/img]
更不可理喻的是,在登录时选择了“安全登录”,邮箱居然还是选用“http”简单明文协议登录,而不是“https”安全连接协议:
[img]http://pic.yupoo.com/fengjuzhen/BxNWse9Y/vFOU2.jpg[/img]
坑爹了,花了几千大元买的邮箱安全性都没免费邮好!!!!

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.