Они узнают, как украсть учетную запись Gmail в процессе проверки пользователя.

Juan Luis Arboledas

2 минут

Gmail

Если крупная компания, такая как Google хочет, чтобы все пользователи, которые пользуются его услугами на ежедневной основе и доверяют ей со всей своей конфиденциальностью и документацией, как одну из самых безопасных компаний в мире, по-прежнему видят, что их безопасность действительно гарантирована. Один из способов, которыми Google может проверить безопасность своих систем, - это программа вознаграждений посредством чего любому предлагается найти брешь в безопасности. В зависимости от его серьезности, обнаруживший его может выиграть до Доллар США 20.000.

Благодаря именно таким программам, есть много пользователей, специализирующихся на безопасности, которые работают практически каждый день, чтобы найти любой тип проблемы, сообщить о ней, и, таким образом, с одной стороны, Google устраняет их практически немедленно, и они сами могут заработать немного денег, делая то, что они больше всего хотят. На этот раз я должен поговорить с тобой о Ахмед Мехтаб, Генеральный директор Security Fuss и пакистанский исследователь, который только что нашел довольно большая проблема безопасности в процессе проверки Gmail.

Ахмед Мехтаб раскрывает процесс, необходимый для кражи учетной записи Gmail.

Как уже было сказано, без необходимости глубоких знаний в области ИТ и безопасности, любой пользователь мог взять под контроль учетную запись особенно с помощью простой процедуры. Во-первых, для выполнения этого действия получатель SMTP не может быть подключен, учетная запись была деактивирована, получатель ранее заблокировал отправителя или идентификатор, на который следует отправить сообщение подтверждения, не существует.

Если одно из этих четырех условий выполнено, пользователь, который хочет украсть учетную запись, сможет подтвердить право собственности на электронную почту, отправив электронное письмо в Google. Полностью автоматическим способом поисковая система отправляет ответ на указанный адрес для подтверждения, поскольку адрес не может получить электронное письмо с подтверждением, сообщение возвращается оригиналу с кодом для восстановления учетной записи. Таким образом злоумышленник может получить контроль над указанной учетной записью..

Дополнительная информация: Techworm


Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.