Sekiranya syarikat besar seperti Google ingin terus dilihat oleh semua pengguna yang menggunakan perkhidmatannya setiap hari dan mempercayainya dengan semua privasi dan dokumentasi mereka sebagai salah satu syarikat paling selamat di dunia, mereka mesti mengesahkan bahawa keselamatan mereka benar-benar terjamin. Salah satu cara Google mengesahkan bahawa sistemnya selamat adalah dengan program ganjaran di mana sesiapa sahaja dijemput untuk mencari lubang keselamatan. Bergantung pada keparahannya, orang yang mengetahuinya boleh menang hingga Dolar AS 20.000.
Terima kasih kepada program seperti ini, terdapat banyak pengguna khusus dalam keselamatan yang bekerja setiap hari untuk mencari apa-apa jenis masalah, melaporkannya dan oleh itu, di satu pihak, Google membaikinya dengan segera dan mereka sendiri dapat memperoleh sejumlah wang dengan melakukan apa yang mereka lakukan paling suka suka. Kali ini saya mesti memberitahu anda tentang Ahmad Mehtab, Ketua Pegawai Eksekutif Security Fuss dan penyelidik Pakistan yang baru sahaja menemui masalah keselamatan yang cukup besar dalam proses pengesahan Gmail.
Ahmed Mehtab mendedahkan proses yang diperlukan untuk mencuri akaun Gmail.
Seperti yang telah dikomentari, tanpa memerlukan pengetahuan IT dan keselamatan yang luas, mana-mana pengguna boleh kendalikan akaun khusus dengan menggunakan prosedur yang mudah. Pertama, agar tindakan ini dapat dijalankan, penerima SMTP tidak dapat dihubungkan, akaun telah dinyahaktifkan, penerima sebelumnya telah menyekat pengirim, atau ID tempat untuk menghantar mesej pengesahan tidak ada.
Sekiranya salah satu daripada empat syarat ini dipenuhi, pengguna yang ingin mencuri akaun akan dapat mengesahkan pemilikan e-mel tersebut dengan menghantar e-mel ke Google. Dengan cara yang sepenuhnya automatik, mesin pencari menghantar respons ke alamat tersebut untuk pengesahan, kerana alamat tersebut tidak dapat menerima e-mel pengesahan, satu pesan dikembalikan ke asal dengan kod untuk memulihkan akaun. Dengan cara ini penyerang dapat mengawal akaun tersebut.
Maklumat lanjut: Cacing Teknologi