Sie erfahren, wie Sie ein Google Mail-Konto aus dem Benutzerüberprüfungsprozess stehlen können

Juan Luis Arboledas

2 Minuten

Google Mail

Wenn ein großes Unternehmen wie der Fall ist Google möchte weiterhin von allen Benutzern, die seine Dienste täglich nutzen und ihm ihre gesamte Privatsphäre und Dokumentation anvertrauen, als eines der sichersten Unternehmen der Welt gesehen werden und muss sicherstellen, dass ihre Sicherheit wirklich gewährleistet ist. Google überprüft unter anderem, ob seine Systeme sicher sind Belohnungsprogramm wodurch jeder dazu eingeladen wird, eine Sicherheitslücke zu finden. Abhängig von der Schwere der Angelegenheit kann die Person, die sie entdeckt, bis zu verdienen Dollar 20.000.

Gerade dank Programmen wie diesem gibt es viele auf Sicherheit spezialisierte Benutzer, die fast jeden Tag daran arbeiten, jedes Problem zu finden, es zu melden und so einerseits praktisch sofort von Google repariert zu werden und andererseits selbst etwas Geld damit verdienen zu können sie mögen am meisten. mögen. Dieses Mal muss ich mit Ihnen darüber reden Ahmed Mehtab, CEO von Security Fuss und ein pakistanischer Forscher, der gerade einen gefunden hat Ziemlich großes Sicherheitsproblem im Verifizierungsprozess von Gmail.

Ahmed Mehtab enthüllt den Prozess, der zum Diebstahl eines Gmail-Kontos erforderlich ist.

Wie bereits kommentiert wurde, ohne dass große Kenntnisse in Informatik und Sicherheit erforderlich sind, könnte jeder Benutzer die Kontrolle über ein Konto übernehmen und zwar durch ein einfaches Verfahren. Damit diese Aktion ausgeführt werden kann, darf der SMTP-Empfänger zunächst nicht verbunden sein, das Konto wurde deaktiviert, der Empfänger hat den Absender zuvor blockiert oder die ID zum Senden der Bestätigungsnachricht ist nicht vorhanden.

Wenn eine dieser vier Bedingungen erfüllt ist, kann der Benutzer, der das Konto stehlen möchte, den Besitz der E-Mail bestätigen, indem er eine E-Mail an Google sendet. Die Suchmaschine sendet völlig automatisch eine Antwort zur Bestätigung an diese Adresse. Da die Adresse die Bestätigungs-E-Mail nicht empfangen kann, wird eine Nachricht mit einem Code zur Wiederherstellung des Kontos an das Original zurückgesendet. Auf diese Weise kann der Angreifer die Kontrolle über dieses Konto übernehmen.

Weitere Informationen: Techworm


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.