电子邮件账号泄露事件
电子邮箱业务基于计算机和通信网的信息传递业务,利用电信号传递和存储信息,为用户传送电子信函、文件数字传真、图像和数字化语音等各类型的信息。电子邮件最大的特点是,人们可以在任何地方、任何时间收、发信件,解决了时空的限制,大大提高了工作效率,为办公自动化、商业活动提供了很大便利。但电子邮件账号泄露,也将引发大量的信息泄露。
邮件账号引发的信息泄漏
步骤一: 如图 所示,通过搜索引擎查找某公司公开于互联网的文件
步骤二:下载该XLS文件,从文件中获得某企业员工的邮件账号密码,如图 所成功登录邮件系统。
步骤二:在一份邮件中发现该公司部分信息,包括VPN登录地址、OA系统及内网各个系统的登录方式,利用该邮件的账号密码均能登录各类内网系统,从而获得大量敏感数据。如图 所示,成功拨入VPN,任意访问内网系统。
步骤四:如图 所示,成功登录OA系统,可以获取职工个人信息,包括手机号码、身份证、工作内容等。