HTTPS漏洞泄漏微软账户个人信息
时间:1970-01-01 08:00:00来源:Lwgzc手游网作者:佚名我要评论 用手机看
扫描二维码随身看资讯
使用手机 二维码应用 扫描右侧二维码,您可以
1. 在手机上细细品读~
2. 分享给您的微信好友或朋友圈~
HTTPS连接通常可以为用户带来一定程度的私密性和安全性,但是据透露,当用户使用HTTPS连接到他们的微软用户帐户页面Outlook.com或者OneDrive.com的时候,连接泄漏了唯一标识,可用于检索用户姓名和个人资料照片明文。
该漏洞最早由北京一位博主发现,然后经过Ars Technica测试确认。他们表示,捕获连接Outlook.com 或者OneDrive.com Windows帐户页面的数据包,可以显示主机对DNS查询请求,格式为cid- [用户的CID] .users.storage.live.com。测试还发现,用于确保服务进程安全的传输层安全交换(SNI)的扩展数据当中也包含了用户的CID信息。
总之,这意味着,该CID可用于检索用户的头像,并且也可以经由OneDrive站点用于检索用户的帐户显示名称。通过从微软的Live服务与CID访问元数据,别人也可以检索有关账户上次访问和创建时间信息。相同的元数据可以曝光与Live日历应用程序相关信息,包括用户位置信息。
这类漏洞可能允许其他人使用CID作为一个跟踪器,即使在用户使用Tor网络连接。从相同的IP地址的其它流量来关联对象身份。尽管Tor等匿名网络可以掩盖来源点,但是一旦对方脱离Tor出口节点,CID信息可以识别对方身份。
微软发言人告诉Ars Technica,该公司已经意识到这个问题,并准备进行修正。
热门手游下载
- 天天绕圈圈游戏 1.2.5 安卓版
- 加查海关与咖啡游戏 1.1.0 安卓版
- 大吉普越野驾驶游戏 1.0.4 安卓版
- 沙盒星球建造游戏 1.5.0 安卓版
- 秘堡埃德兰Elderand游戏 1.3.8 安卓版
- 地铁跑酷暗红双旦版 3.5.0 安卓版
- 跨越奔跑大师游戏 0.1 安卓版
- Robot Warfare手机版 0.4.1 安卓版
- 地铁跑酷playmods版 3.18.2 安卓版
- 我想成为影之强者游戏 1.11.1 官方版
- gachalife2最新版 0.92 安卓版
- 航梦游戏编辑器最新版 1.0.6.8 安卓版
- 喵星人入侵者游戏 1.0 安卓版
- 地铁跑酷黑白水下城魔改版本 3.9.0 安卓版
热门文章
热门手游推荐
换一批
- 1
芭比公主宠物城堡游戏 1.9 安卓版
- 2
地铁跑酷忘忧10.0原神启动 安卓版
- 3
死神之影2游戏 0.42.0 安卓版
- 4
跨越奔跑大师游戏 0.1 安卓版
- 5
挂机小铁匠游戏 122 安卓版
- 6
烤鱼大师小游戏 1.0.0 手机版
- 7
咸鱼大翻身游戏 1.18397 安卓版
- 8
灵魂潮汐手游 0.45.3 安卓版
- 9
旋转陀螺多人对战游戏 1.3.1 安卓版
- 10
Escapist游戏 1.1 安卓版
- 1
开心消消乐赚钱版下载
- 2
Minecraft我的世界基岩版正版免费下载
- 3
暴力沙盒仇恨最新版2023
- 4
疯狂扯丝袜
- 5
黑暗密语2内置作弊菜单 1.0.0 安卓版
- 6
爆笑虫子大冒险内购版
- 7
姚记捕鱼
- 8
班班幼儿园手机版
- 9
秘密邻居中文版
- 10
千炮狂鲨