يكتشفون كيفية سرقة حساب Gmail من عملية التحقق من المستخدم

جوجل

إذا كانت شركة كبيرة مثل شراء مراجعات جوجل يريد أن يستمر رؤيته من قبل جميع المستخدمين الذين يستخدمون خدماته على أساس يومي ويثقون به بكل خصوصيتهم ووثائقهم كواحدة من أكثر الشركات أمانًا في العالم ، يجب عليهم التحقق من أن أمنهم مضمون حقًا. إحدى الطرق التي يمكن لـ Google من خلالها التحقق من أن أنظمتها آمنة هي برنامج المكافآت حيث يتم دعوة أي شخص للعثور على ثغرة أمنية. اعتمادًا على شدتها ، يمكن للشخص الذي يكتشفها أن يفوز بها الدولار الأمريكي 20.000.

بفضل هذه البرامج على وجه التحديد ، هناك العديد من المستخدمين المتخصصين في الأمن الذين يعملون كل يوم تقريبًا للعثور على أي نوع من المشاكل والإبلاغ عنها ، وبالتالي ، من ناحية ، تقوم Google بإصلاحها عمليًا على الفور ويمكنهم أن يكسبوا بعض المال للقيام بما هم أكثر من يريد. هذه المرة علي أن أخبركم عن احمد مهتاب، الرئيس التنفيذي لشركة Security Fuss والباحث الباكستاني الذي اكتشف للتو a مشكلة أمنية كبيرة جدًا في عملية التحقق من Gmail.

أحمد مهتاب يكشف العملية المطلوبة لسرقة حساب Gmail.

كما تم التعليق ، دون الحاجة إلى معرفة كبيرة بتكنولوجيا المعلومات والأمن، يمكن لأي مستخدم السيطرة على حساب على وجه التحديد باستخدام إجراء بسيط. أولاً ، لكي يتم تنفيذ هذا الإجراء ، لا يمكن توصيل مستلم SMTP ، أو تم إلغاء تنشيط الحساب ، أو أن المستلم قد حظر المرسل مسبقًا ، أو أن المعرّف الذي سيتم إرسال رسالة التأكيد إليه غير موجود.

إذا تم استيفاء أحد هذه الشروط الأربعة ، يمكن للمستخدم الذي يريد سرقة الحساب تأكيد ملكية البريد الإلكتروني عن طريق إرسال بريد إلكتروني إلى Google. بطريقة تلقائية تمامًا ، يرسل محرك البحث ردًا على العنوان المذكور للتأكيد ، نظرًا لأن العنوان غير قادر على تلقي رسالة التأكيد عبر البريد الإلكتروني ، يتم إرجاع رسالة إلى الأصل مع رمز لاسترداد الحساب. بهذه الطريقة ، يمكن للمهاجم السيطرة على الحساب المذكور.

مزيد من المعلومات: دودة التقنية


كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.