QQMail Hack——QQ超大附件(中转站)的安全问题

  我是一位QQMail的老用户,QQ信箱从速度、功能上都不错,其中超大附件(中转站)功能也用过多次,最近发现使用超大附件(中转站)也会带来资料泄露的问题。邮箱提供了7次外链(没有考证),了解GoogleHack的人一定不会陌生,使用一些关键词搜索到已有下载链接是又可能的。

  例如使用的关键词:“inurl:mail.qq.com 提取文件 -不存在”搜索得到这样的结果,其中就有一些是直接可以下载的

  这个问题已经反映给客服(有可能我不是第一个发现这个小技巧的人),阻止匿名下载或者在网站上使用robot文件都是容易办到的,否则只要使用超大附件(中转站)就资料被公开的风险,建议大家在这个外链依然暴露的情况下不要使用类似功能传递需要保密的重要资料,或者至少要给压缩包加上密码。

你可能感兴趣的:(QQMail Hack——QQ超大附件(中转站)的安全问题)