據(jù)國外媒體報道，美國安全服務(wù)公司Breach Security調(diào)研主管賴安·巴奈特(Ryan Barnett)日前表示，雅虎電子郵件服務(wù)存在一處安全漏洞，允許黑客以暴力破解方式獲得賬戶密碼。

　　巴奈特稱，該漏洞存在于雅虎電子郵件自動登錄程序的Web應(yīng)用中，由于缺乏足夠的安全檢驗(yàn)程序，黑客可以利用這項不安全的Web應(yīng)用進(jìn)行密碼暴力破解。　　

　　黑客可進(jìn)行任意的字母和數(shù)字組合嘗試，直至成功破解登錄密碼，從而獲得賬戶控制權(quán)。一旦賬戶被攻破，黑客可以利用該賬戶發(fā)送垃圾郵件和惡意代碼。　　

　　此外，黑客也可以利用用戶的賬戶信息去嘗試登錄其他更誘人的賬戶，如銀行賬戶等，因?yàn)楹芏嗳嗽诙囗椯~戶中使用同一用戶名和密碼。　　

　　目前，雅虎正在調(diào)查該漏洞。