பயனர் சரிபார்ப்பு செயல்முறையிலிருந்து ஜிமெயில் கணக்கை எவ்வாறு திருடுவது என்பதை அவர்கள் கண்டுபிடிப்பார்கள்

Juan Luis Arboledas

2 நிமிடங்கள்

ஜிமெயில்

போன்ற ஒரு பெரிய நிறுவனம் என்றால் Google தினசரி அடிப்படையில் அதன் சேவைகளைப் பயன்படுத்தும் அனைத்து பயனர்களும் தொடர்ந்து காண விரும்புகிறார்கள் மற்றும் உலகின் பாதுகாப்பான நிறுவனங்களில் ஒன்றாக இருப்பதால் அவர்களின் தனியுரிமை மற்றும் ஆவணங்களுடன் அதை நம்புகிறார்கள், அவர்களின் பாதுகாப்பு உண்மையிலேயே உத்தரவாதம் என்பதை சரிபார்க்க வேண்டும். கூகிள் அதன் அமைப்புகள் பாதுகாப்பானவை என்பதை சரிபார்க்க ஒரு வழி வெகுமதி திட்டம் இதன் மூலம் பாதுகாப்பு துளை கண்டுபிடிக்க யாரையும் அழைக்கிறார்கள். அதன் தீவிரத்தை பொறுத்து, அதைக் கண்டுபிடித்த நபர் அதை வெல்ல முடியும் 20.000 டாலர்கள்.

இது போன்ற திட்டங்களுக்கு துல்லியமாக நன்றி, பாதுகாப்பில் நிபுணத்துவம் வாய்ந்த பல பயனர்கள் ஒவ்வொரு நாளும் எந்தவொரு பிரச்சினையையும் கண்டுபிடிப்பதற்கும் அதைப் புகாரளிப்பதற்கும் நடைமுறையில் வேலை செய்கிறார்கள், இதனால் ஒருபுறம், கூகிள் அவற்றை நடைமுறையில் உடனடியாக சரிசெய்கிறது, மேலும் அவர்களால் என்ன செய்ய முடியும் அவர்கள் மிகவும் விரும்புகிறார்கள். போன்ற. இந்த நேரத்தில் நான் உங்களுடன் பேச வேண்டும் அகமது மெஹ்தாப், பாதுகாப்பு வம்புகளின் தலைமை நிர்வாக அதிகாரி மற்றும் பாக்கிஸ்தானிய ஆராய்ச்சியாளர் ஒரு ஜிமெயில் சரிபார்ப்பு செயல்பாட்டில் மிகப் பெரிய பாதுகாப்பு சிக்கல்.

ஜிமெயில் கணக்கைத் திருடத் தேவையான செயல்முறையை அகமது மெஹ்தாப் வெளிப்படுத்துகிறார்.

கருத்து தெரிவிக்கையில், விரிவான தகவல் தொழில்நுட்பம் மற்றும் பாதுகாப்பு அறிவு இல்லாமல், எந்த பயனரும் முடியும் ஒரு கணக்கின் கட்டுப்பாட்டை எடுத்துக் கொள்ளுங்கள் குறிப்பாக ஒரு எளிய நடைமுறையைப் பயன்படுத்துவதன் மூலம். முதலில், இந்த நடவடிக்கை மேற்கொள்ள, SMTP பெறுநரை இணைக்க முடியாது, கணக்கு செயலிழக்கச் செய்யப்பட்டுள்ளது, பெறுநர் முன்னர் அனுப்புநரைத் தடுத்தார், அல்லது உறுதிப்படுத்தல் செய்தியை அனுப்ப வேண்டிய ஐடி இல்லை.

இந்த நான்கு நிபந்தனைகளில் ஒன்று பூர்த்தி செய்யப்பட்டால், கணக்கைத் திருட விரும்பும் பயனருக்கு கூகிளுக்கு மின்னஞ்சல் அனுப்புவதன் மூலம் மின்னஞ்சலின் உரிமையை உறுதிப்படுத்த முடியும். முற்றிலும் தானியங்கி வழியில், தேடுபொறி உறுதிப்படுத்தப்பட்ட முகவரிக்கு பதிலை அனுப்புகிறது, முகவரிக்கு உறுதிப்படுத்தல் மின்னஞ்சலைப் பெற முடியவில்லை என்பதால், கணக்கை மீட்டெடுக்க ஒரு குறியீட்டைக் கொண்டு ஒரு செய்தி அசலுக்குத் திரும்பும். இந்த வழியில், தாக்குபவர் சொன்ன கணக்கைக் கட்டுப்படுத்தலாம்.

மேலும் தகவல்: டெக்வோர்ம்


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.