このような大企業の場合 でログイン 日常的にサービスを使用するすべてのユーザーに引き続き表示され、プライバシーとドキュメントをすべて信頼して、世界で最も安全な企業のXNUMXつとして、セキュリティが本当に保証されていることを確認する必要があります。 Googleがシステムが安全であることを確認する方法のXNUMXつは、 報酬プログラム これにより、誰でもセキュリティホールを見つけることができます。 それの重症度に応じて、それを発見した人は勝つことができます ドル20.000.
このようなプログラムのおかげで、セキュリティを専門とする多くのユーザーが、あらゆる種類の問題を見つけて報告するために実質的に毎日働いています。したがって、一方で、Googleはそれらを実質的に即座に修復し、彼ら自身が彼らが行うことでいくらかのお金を稼ぐことができます。最も欲しい。好き。 今回はあなたに話さなければなりません ahmed mehtab、Security FussのCEOであり、パキスタンの研究者が Gmailの検証プロセスにおけるかなり大きなセキュリティの問題.
Ahmed Mehtabが、Gmailアカウントを盗むために必要なプロセスを明らかにしました。
コメントされているように、 広範なITおよびセキュリティの知識を必要とせずに、すべてのユーザーが アカウントを管理する 具体的には、簡単な手順を使用します。 まず、このアクションを実行するには、SMTP受信者に接続できないか、アカウントが非アクティブ化されているか、受信者が以前に送信者をブロックしているか、確認メッセージの送信先IDが存在しません。
これらのXNUMXつの条件のいずれかが満たされた場合、アカウントを盗もうとするユーザーは、Googleにメールを送信することでメールの所有権を確認できます。 完全に自動的に、検索エンジンは確認のためにそのアドレスに応答を送信します。アドレスが確認メールを受信できないため、アカウントを回復するためのコードを含むメッセージが元のアドレスに返されます。 このようにして、攻撃者は上記のアカウントを制御できます.
詳細情報: テックワーム