Ata zbulojnë se si të vjedhin një llogari Gmail nga procesi i verifikimit të përdoruesit

Juan Luis Arboledas

Minuta 2

Gmail

Nëse një kompani e madhe si p.sh. Google dëshiron të vazhdojë të shihet nga të gjithë përdoruesit që përdorin shërbimet e tij në baza ditore dhe i besojnë asaj me të gjithë privatësinë dhe dokumentacionin e tyre si një nga kompanitë më të sigurta në botë, ata duhet të verifikojnë që siguria e tyre është vërtet e garantuar. Një nga mënyrat që Google mund të verifikojë që sistemet e tij janë të sigurta është përmes programi i shpërblimeve ku secili ftohet të gjejë një vrimë sigurie. Në varësi të ashpërsisë së tij, personi që e zbulon atë mund të fitojë deri në Dollarit amerikan 20.000.

Falë pikërisht programeve si ky, ka shumë përdorues të specializuar në siguri të cilët punojnë praktikisht çdo ditë për të gjetur çdo lloj problemi, e raportojnë atë dhe kështu, nga njëra anë, Google i riparon ata praktikisht menjëherë dhe ata vetë mund të fitojnë ca para duke bërë atë që ata më së shumti dëshirojnë. Këtë herë duhet të flas me ju rreth ahmed mehtab, CEO i Security Fuss dhe studiues pakistanez i cili sapo gjeti një çështje mjaft e madhe e sigurisë në procesin e verifikimit të Gmail.

Ahmed Mehtab zbulon procesin e kërkuar për të vjedhur një llogari Gmail.

Siç është komentuar, pa pasur nevojë për njohuri të mëdha IT dhe sigurie, çdo përdorues mund të të marrë kontrollin e një llogarie konkretisht duke përdorur një procedurë të thjeshtë. Së pari, që ky veprim të kryhet, marrësi SMTP nuk mund të lidhet, llogaria është çaktivizuar, marrësi ka bllokuar më parë dërguesin, ose ID-ja ku të dërgojë mesazhin e konfirmimit nuk ekziston.

Nëse një nga këto katër kushte plotësohet, përdoruesi që dëshiron të vjedhë llogarinë do të jetë në gjendje të konfirmojë pronësinë e emailit duke dërguar një email në Google. Në një mënyrë plotësisht automatike, motori i kërkimit dërgon një përgjigje në adresën e thënë për konfirmim, sepse adresa nuk është në gjendje të marrë emailin e konfirmimit, një mesazh kthehet në origjinal me një kod për të rimarrë llogarinë. Në këtë mënyrë sulmuesi mund të marrë kontrollin e llogarisë në fjalë.

Më shumë informacion: Krimb teknik


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.