Ei descoperă cum să fure un cont Gmail din procesul de verificare a utilizatorului

Gmail

Dacă o companie mare precum Google dorește să fie văzut în continuare de toți utilizatorii care își folosesc serviciile zilnic și au încredere în ea cu toată confidențialitatea și documentația lor, deoarece una dintre cele mai sigure companii din lume trebuie să verifice dacă securitatea lor este cu adevărat garantată. Unul dintre modurile în care Google poate verifica dacă sistemele sale sunt sigure este prin program de recompense prin care oricine este invitat să găsească o gaură de securitate. În funcție de severitatea acestuia, persoana care o descoperă poate câștiga până la Dolari 20.000.

Datorită programelor de acest gen, există mulți utilizatori specializați în securitate care lucrează practic în fiecare zi pentru a găsi orice tip de problemă, o raportează și, astfel, pe de o parte, Google le repară practic imediat și ei înșiși pot câștiga niște bani făcând ceea ce cei mai mulți își doresc. De data asta trebuie să vă vorbesc despre ahmed mehtab, CEO al Security Fuss și cercetător pakistanez care tocmai a găsit un o problemă de securitate destul de mare în procesul de verificare Gmail.

Ahmed Mehtab dezvăluie procesul necesar pentru a fura un cont Gmail.

După cum a fost comentat, fără a fi nevoie de cunoștințe extinse de IT și securitate, orice utilizator ar putea preia controlul unui cont în mod specific prin utilizarea unei proceduri simple. În primul rând, pentru ca această acțiune să fie efectuată, destinatarul SMTP nu poate fi conectat, contul a fost dezactivat, destinatarul a blocat anterior expeditorul sau ID-ul în care să trimită mesajul de confirmare nu există.

Dacă una dintre aceste patru condiții este îndeplinită, utilizatorul care dorește să fure contul va putea confirma calitatea de proprietar al e-mailului, trimițând un e-mail la Google. Într-un mod complet automat, motorul de căutare trimite un răspuns la adresa menționată pentru confirmare, deoarece adresa nu poate primi e-mailul de confirmare, un mesaj este returnat în original cu un cod pentru recuperarea contului. În acest fel, atacatorul poate prelua controlul contului respectiv.

Más și informare: techworm


Fii primul care comenteaza

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.