Ze ontdekken hoe ze een Gmail-account kunnen stelen tijdens het gebruikersverificatieproces

Juan Luis Arboledas

Geen reacties

Gmail

Als een groot bedrijf zoals Kopen Google Reviews wil blijven worden gezien door alle gebruikers die dagelijks gebruik maken van zijn diensten en het vertrouwen met al hun privacy en documentatie als een van de veiligste bedrijven ter wereld, ze moeten verifiëren dat hun veiligheid echt gegarandeerd is. Een van de manieren waarop Google kan verifiëren dat zijn systemen veilig zijn, is door beloningsprogramma waarbij iedereen wordt uitgenodigd om een ​​beveiligingsgat te vinden. Afhankelijk van de ernst ervan, kan de persoon die het ontdekt, winnen Dollar 20.000.

Juist dankzij dit soort programma's zijn er veel gebruikers die gespecialiseerd zijn in beveiliging die praktisch elke dag werken om elk type probleem op te sporen, te rapporteren en dus enerzijds repareert Google ze vrijwel onmiddellijk en kunnen ze zelf wat geld verdienen met wat ze willen het meest. Deze keer moet ik je er iets over vertellen ahmed mehtab, CEO van Security Fuss en Pakistaanse onderzoeker die net een vrij groot beveiligingsprobleem in het Gmail-verificatieproces.

Ahmed Mehtab onthult het proces dat nodig is om een ​​Gmail-account te stelen.

Zoals is opgemerkt, zonder de noodzaak van grote IT- en beveiligingskennis, kan elke gebruiker controle krijgen over een account specifiek door middel van een eenvoudige procedure. Ten eerste, om deze actie uit te voeren, kan de SMTP-ontvanger geen verbinding maken, is het account gedeactiveerd, heeft de ontvanger de afzender eerder geblokkeerd of bestaat de ID waarnaar het bevestigingsbericht moet worden verzonden, niet.

Als aan een van deze vier voorwaarden is voldaan, kan de gebruiker die het account wil stelen, het eigendom van de e-mail bevestigen door een e-mail naar Google te sturen. Op een volledig automatische manier stuurt de zoekmachine een antwoord naar genoemd adres ter bevestiging, omdat het adres de bevestigingsmail niet kan ontvangen, wordt een bericht teruggestuurd naar het origineel met een code om het account te herstellen. Op deze manier kan de aanvaller de controle over dat account overnemen.

Meer informatie: Techworm


Wees de eerste om te reageren

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.