Если крупная компания, такая как Google хочет, чтобы все пользователи, которые пользуются его услугами на ежедневной основе и доверяют ей со всей своей конфиденциальностью и документацией, как одну из самых безопасных компаний в мире, по-прежнему видят, что их безопасность действительно гарантирована. Один из способов, которыми Google может проверить безопасность своих систем, - это программа вознаграждений посредством чего любому предлагается найти брешь в безопасности. В зависимости от его серьезности, обнаруживший его может выиграть до Доллар США 20.000.
Благодаря именно таким программам, есть много пользователей, специализирующихся на безопасности, которые работают практически каждый день, чтобы найти любой тип проблемы, сообщить о ней, и, таким образом, с одной стороны, Google устраняет их практически немедленно, и они сами могут заработать немного денег, делая то, что они больше всего хотят. На этот раз я должен поговорить с тобой о Ахмед Мехтаб, Генеральный директор Security Fuss и пакистанский исследователь, который только что нашел довольно большая проблема безопасности в процессе проверки Gmail.
Ахмед Мехтаб раскрывает процесс, необходимый для кражи учетной записи Gmail.
Как уже было сказано, без необходимости глубоких знаний в области ИТ и безопасности, любой пользователь мог взять под контроль учетную запись особенно с помощью простой процедуры. Во-первых, для выполнения этого действия получатель SMTP не может быть подключен, учетная запись была деактивирована, получатель ранее заблокировал отправителя или идентификатор, на который следует отправить сообщение подтверждения, не существует.
Если одно из этих четырех условий выполнено, пользователь, который хочет украсть учетную запись, сможет подтвердить право собственности на электронную почту, отправив электронное письмо в Google. Полностью автоматическим способом поисковая система отправляет ответ на указанный адрес для подтверждения, поскольку адрес не может получить электронное письмо с подтверждением, сообщение возвращается оригиналу с кодом для восстановления учетной записи. Таким образом злоумышленник может получить контроль над указанной учетной записью..
Дополнительная информация: Techworm