Откриваат како да украдат сметка на Gmail од процесот на верификација на корисникот

Gmail

Ако голема компанија како на пр Google сака да продолжи да ги гледаат сите корисници кои секојдневно ги користат нејзините услуги и им веруваат со целата своја приватност и документација како една од најбезбедните компании во светот, тие мора да потврдат дали нивната безбедност е навистина загарантирана. Еден од начините на кој Google може да потврди дека неговите системи се безбедни е со користење програма за награди при што секој е поканет да најде безбедносна дупка. Во зависност од сериозноста на тоа, лицето кое ќе го открие тоа може да победи до САД долар 20.000.

Благодарение на токму ваквите програми, има многу корисници специјализирани за безбедност кои работат практично секој ден за да најдат секаков вид проблем, го пријавуваат и така, од една страна, Гугл ги поправа практично веднаш и тие самите можат да заработат пари правејќи го она што го прават повеќето сакаат. како. Овој пат морам да ви кажам за Ахмед Мехтаб, Извршен директор на Security Fuss и пакистански истражувач кој штотуку најде прилично големо безбедносно прашање во процесот на верификација на Gmail.

Ахмед Мехтаб го открива процесот потребен за кражба на сметка на Gmail.

Како што е коментирано, без потреба од обемно ИТ и безбедносно знаење, секој корисник би можел преземе контрола врз сметка конкретно со употреба на едноставна постапка. Прво, за да се спроведе оваа акција, примачот SMTP не може да се поврзе, сметката е деактивирана, примачот претходно го блокирал испраќачот или не постои ИД каде да ја испрати пораката за потврда.

Доколку е исполнет еден од овие четири услови, корисникот што сака да ја украде сметката ќе може да ја потврди сопственоста на е-поштата со испраќање е-пошта до Google. Целосно автоматски, пребарувачот испраќа одговор на наведената адреса за потврда, бидејќи адресата не е во можност да ја прими е-поштата за потврда, пораката се враќа во оригиналот со код за да ја врати сметката. На овој начин напаѓачот може да ја преземе контролата врз наведената сметка.

Повеќе информации: Техормон


Содржината на статијата се придржува до нашите принципи на уредничка етика. За да пријавите грешка, кликнете овде.

Биди прв да коментираш

Оставете го вашиот коментар

Вашата е-маил адреса нема да бидат објавени. Задолжителни полиња се означени со *

*

*

  1. Одговорен за податоците: Мигел Анхел Гатон
  2. Цел на податоците: Контролирајте СПАМ, управување со коментари.
  3. Легитимација: Ваша согласност
  4. Комуникација на податоците: Податоците нема да бидат соопштени на трети лица освен со законска обврска.
  5. Складирање на податоци: База на податоци хостирани од Occentus Networks (ЕУ)
  6. Права: Во секое време можете да ги ограничите, вратите и избришете вашите информации.