Mereka mengetahui cara mencuri akaun Gmail dari proses pengesahan pengguna

Juan Luis Arboledas

Minit 2

gmail

Sekiranya syarikat besar seperti Google ingin terus dilihat oleh semua pengguna yang menggunakan perkhidmatannya setiap hari dan mempercayainya dengan semua privasi dan dokumentasi mereka sebagai salah satu syarikat paling selamat di dunia, mereka mesti mengesahkan bahawa keselamatan mereka benar-benar terjamin. Salah satu cara Google mengesahkan bahawa sistemnya selamat adalah dengan program ganjaran di mana sesiapa sahaja dijemput untuk mencari lubang keselamatan. Bergantung pada keparahannya, orang yang mengetahuinya boleh menang hingga Dolar AS 20.000.

Terima kasih kepada program seperti ini, terdapat banyak pengguna khusus dalam keselamatan yang bekerja setiap hari untuk mencari apa-apa jenis masalah, melaporkannya dan oleh itu, di satu pihak, Google membaikinya dengan segera dan mereka sendiri dapat memperoleh sejumlah wang dengan melakukan apa yang mereka lakukan paling suka suka. Kali ini saya mesti memberitahu anda tentang Ahmad Mehtab, Ketua Pegawai Eksekutif Security Fuss dan penyelidik Pakistan yang baru sahaja menemui masalah keselamatan yang cukup besar dalam proses pengesahan Gmail.

Ahmed Mehtab mendedahkan proses yang diperlukan untuk mencuri akaun Gmail.

Seperti yang telah dikomentari, tanpa memerlukan pengetahuan IT dan keselamatan yang luas, mana-mana pengguna boleh kendalikan akaun khusus dengan menggunakan prosedur yang mudah. Pertama, agar tindakan ini dapat dijalankan, penerima SMTP tidak dapat dihubungkan, akaun telah dinyahaktifkan, penerima sebelumnya telah menyekat pengirim, atau ID tempat untuk menghantar mesej pengesahan tidak ada.

Sekiranya salah satu daripada empat syarat ini dipenuhi, pengguna yang ingin mencuri akaun akan dapat mengesahkan pemilikan e-mel tersebut dengan menghantar e-mel ke Google. Dengan cara yang sepenuhnya automatik, mesin pencari menghantar respons ke alamat tersebut untuk pengesahan, kerana alamat tersebut tidak dapat menerima e-mel pengesahan, satu pesan dikembalikan ke asal dengan kod untuk memulihkan akaun. Dengan cara ini penyerang dapat mengawal akaun tersebut.

Maklumat lanjut: Cacing Teknologi


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.