Sie erfahren, wie Sie ein Google Mail-Konto aus dem Benutzerüberprüfungsprozess stehlen können

Google Mail

Wenn ein großes Unternehmen wie Google Wenn Sie weiterhin von allen Benutzern gesehen werden möchten, die ihre Dienste täglich nutzen und ihr mit all ihrer Privatsphäre und Dokumentation als eines der sichersten Unternehmen der Welt vertrauen, müssen sie überprüfen, ob ihre Sicherheit wirklich garantiert ist. Google kann unter anderem überprüfen, ob seine Systeme sicher sind Belohnungsprogramm wobei jeder eingeladen ist, eine Sicherheitslücke zu finden. Je nach Schweregrad kann die Person, die es entdeckt, bis zu gewinnen Dollar 20.000.

Gerade dank solcher Programme gibt es viele auf Sicherheit spezialisierte Benutzer, die praktisch jeden Tag daran arbeiten, Probleme jeglicher Art zu finden, zu melden. Auf der einen Seite repariert Google sie praktisch sofort und sie können selbst etwas Geld verdienen, wenn sie was tun sie wollen am liebsten. Diesmal muss ich dir davon erzählen Ahmed Mehtab, CEO von Security Fuss und pakistanischer Forscher, der gerade eine gefunden hat ziemlich großes Sicherheitsproblem bei der Überprüfung von Google Mail.

Ahmed Mehtab enthüllt den Prozess, der erforderlich ist, um ein Google Mail-Konto zu stehlen.

Wie kommentiert wurde, ohne große IT- und Sicherheitskenntnissekann jeder Benutzer Übernimm die Kontrolle über ein Konto speziell durch ein einfaches Verfahren. Damit diese Aktion ausgeführt werden kann, kann der SMTP-Empfänger nicht verbunden werden, das Konto wurde deaktiviert, der Empfänger hat den Absender zuvor blockiert oder die ID, an die die Bestätigungsnachricht gesendet werden soll, ist nicht vorhanden.

Wenn eine dieser vier Bedingungen erfüllt ist, kann der Nutzer, der das Konto stehlen möchte, den Besitz der E-Mail bestätigen, indem er eine E-Mail an Google sendet. Vollautomatisch sendet die Suchmaschine eine Antwort zur Bestätigung an diese Adresse, da die Adresse die Bestätigungs-E-Mail nicht empfangen kann, wird eine Nachricht mit einem Code zur Wiederherstellung des Kontos an das Original zurückgesendet. Auf diese Weise kann der Angreifer die Kontrolle über dieses Konto übernehmen.

Weitere Informationen: Techworm


Der Inhalt des Artikels entspricht unseren Grundsätzen von redaktionelle Ethik. Um einen Fehler zu melden, klicken Sie auf hier.

Schreiben Sie den ersten Kommentar

Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * gekennzeichnet

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.