曝QQ邮箱存在安全漏洞 可随意登录任意帐号

　　今天，有一位名为“草尚飞”的用户在微博上反映，用手机登录QQ邮箱时，随意输入一个QQ邮箱的帐号和密码，就可以登录成功。

　　今天，有一位名为“草尚飞”的用户在微博上反映，用手机登录QQ邮箱时，随意输入一个QQ邮箱的帐号和密码，就可以登录成功。这是不是意味着自己的邮箱有可能被别人登录？用户表示了对于邮箱安全的担忧。对此，小编进行了测试，发现确实如网友所言，用一个随意一个帐号和密码的组合，实现成功登录，这或许暴露了QQ邮箱在安全方面的一个重要漏洞。

　　小编首先用苹果的自带邮箱客户端进行测试，试验几次后，最后用666888@QQ.COM作为帐号，任意一串数字作为密码，显示成功登录。进入邮箱后，里面有一封来自“QQ邮箱管理员”的邮件，还显示了数个自定义文件夹，包括“Approved”、“a@hhoffer.com”、“my”等。这些文件夹信息，有可能只是来自服务器的无用信息，但也有另外一种更令人担忧的可能——这些文件夹确实是属于666888@QQ.COM 这个用户帐号的真实文件夹。如果是后一种可能，则QQ邮箱的这个漏洞极有可能造成个人信息外泄。

　　随后，小编又用安卓手机自带的邮箱客户端进行测试，在几次试验之后同样成功登录。这次使用的是帐号123456789@QQ.COM和一个随意密码。

　　经过多次测试，小编发现，在这种任意帐号登录成功后，一般会出现以下三种情况：1、无邮件；2，有很多无主题邮件；3、有一封提示开通IMAP的教程邮件。

　　电子邮箱是一种非常私密的沟通工具，邮件内容一旦被泄露，不仅个人隐私受到侵犯，还会泄露商业机密，引发重大损失。虽然截至目前还没有发现这种偶然登录可以浏览到具体信件内容，但事实上任何一个小问题都可能引发重大危机，这一漏洞值得警示。但到目前为止， QQ邮箱方面对此还没有作出任何反应。