Se ûntdekke hoe't in Gmail akkount kin stelle út it ferifikaasje fan brûkersferifikaasje

gmail

As in grut bedriuw lykas Google wol trochgean om te sjen troch alle brûkers dy't de tsjinsten op in deistige basis brûke en it mei al har privacy en dokumintaasje fertrouwe as ien fan 'e feilichste bedriuwen yn' e wrâld, se moatte ferifiearje dat har feiligens wier garandearre is. Ien fan 'e manieren wêrop Google ferifieart dat har systemen feilich binne, is troch belonningsprogram wêrby't elkenien wurdt útnoege in feiligensgat te finen. Ofhinklik fan 'e earnst dêrfan, kin de persoan dy't it ûntdekt oant winne 20.000 dollar.

Mei tank oan programma's lykas dizze binne d'r in soad brûkers spesjalisearre yn befeiliging dy't praktysk elke dei wurkje om elk type probleem te finen, it te rapportearjen en dus, oan 'e iene kant, repareart Google se praktysk fuortendaliks en se kinne sels wat jild fertsjinje dwaan wat se dogge meast wol graach. Dizze kear moat ik jo fertelle ahmed mehtab, CEO fan Security Fuss en Pakistaanske ûndersiker dy't gewoan in aardich grut befeiligingsprobleem yn Gmail ferifikaasje.

Ahmed Mehtab ferriedt it proses dat nedich is om in Gmail akkount te stellen.

Lykas opmurken is, sûnder de needsaak foar útwreide IT- en feiligensskennis, elke brûker koe nim kontrôle oer in akkount spesifyk troch in ienfâldige proseduere te brûken. As earste, foar it útfieren fan dizze aksje, kin de SMTP-ûntfanger net ferbûn wurde, it akkount is deaktivearre, de ûntfanger hat de ôfstjoerder earder blokkearre, of de ID wêr't it befestigingsberjocht ferstjoerd wurde moat bestiet net.

As oan ien fan dizze fjouwer betingsten is foldien, kin de brûker dy't it akkount stiel wol eigendom fan 'e e-post befestigje troch in e-post nei Google te stjoeren. Folslein automatysk stjoert de sykmasjine in antwurd op it adres foar befestiging, om't it adres de befestigings-e-post net kin ûntfange, in berjocht wurdt weromjûn nei it orizjineel mei in koade om it akkount te herstellen. Op dizze manier kin de oanfaller kontrôle nimme oer it neamde akkount.

Mear ynformaasje: techworm


De ynhâld fan it artikel hâldt him oan ús prinsipes fan redaksje etyk, Om in flater te melden klikje hjir.

Wês de earste om kommentaar

Lit jo reaksje efter

Jo e-mailadres wurdt net publisearre. Ferplichte fjilden binne markearre mei *

*

*

  1. Ferantwurdlik foar de gegevens: Miguel Ángel Gatón
  2. Doel fan 'e gegevens: Control SPAM, kommentaarbehear.
  3. Legitimaasje: jo tastimming
  4. Kommunikaasje fan 'e gegevens: De gegevens wurde net oan tredden kommunisearre, útsein troch wetlike ferplichting.
  5. Gegevensopslach: Databank hoste troch Occentus Networks (EU)
  6. Rjochten: Op elk momint kinne jo jo ynformaasje beheine, herstelle en wiskje.