Jika perusahaan besar seperti Google ingin terus dilihat oleh semua pengguna yang menggunakan layanannya setiap hari dan mempercayainya dengan semua privasi dan dokumentasinya sebagai salah satu perusahaan teraman di dunia, mereka harus memverifikasi bahwa keamanan mereka benar-benar terjamin. Salah satu cara Google memverifikasi bahwa sistemnya aman adalah dengan program penghargaan dimana setiap orang diundang untuk menemukan celah keamanan. Bergantung pada tingkat keparahannya, orang yang menemukannya bisa menang hingga Dolar AS 20.000.
Berkat program seperti ini, ada banyak pengguna yang berspesialisasi dalam keamanan yang bekerja hampir setiap hari untuk menemukan semua jenis masalah, melaporkannya, dan dengan demikian, di satu sisi, Google segera memperbaikinya dan mereka sendiri dapat memperoleh uang dengan melakukan apa yang mereka lakukan. paling ingin suka. Kali ini saya harus bercerita tentang Ahmad Mehtab, CEO dari Security Fuss dan peneliti Pakistan yang baru saja menemukan a masalah keamanan yang cukup besar dalam proses verifikasi Gmail.
Ahmed Mehtab mengungkapkan proses yang diperlukan untuk mencuri akun Gmail.
Seperti yang telah dikomentari, tanpa perlu pengetahuan IT dan keamanan yang luas, semua pengguna bisa kendalikan akun secara khusus dengan menggunakan prosedur sederhana. Pertama, untuk tindakan ini yang harus dilakukan, penerima SMTP tidak dapat terhubung, akun telah dinonaktifkan, penerima sebelumnya telah memblokir pengirim, atau ID untuk mengirim pesan konfirmasi tidak ada.
Jika salah satu dari empat ketentuan ini terpenuhi, pengguna yang ingin mencuri akun dapat mengonfirmasi kepemilikan email dengan mengirimkan email ke Google. Dengan cara yang sepenuhnya otomatis, mesin pencari mengirim tanggapan ke alamat tersebut untuk konfirmasi, karena alamat tidak dapat menerima email konfirmasi, pesan dikembalikan ke aslinya dengan kode untuk memulihkan akun. Dengan cara ini penyerang dapat mengendalikan akun tersebut.
Informasi lebih lanjut: cacing teknologi