Kung ang isang malaking kumpanya tulad ng Google nais na patuloy na makita ng lahat ng mga gumagamit na gumagamit ng mga serbisyo nito sa araw-araw at pinagkakatiwalaan ito sa lahat ng kanilang privacy at dokumentasyon bilang isa sa mga pinakaligtas na kumpanya sa mundo, dapat nilang i-verify na ang kanilang seguridad ay tunay na garantisado. Isa sa mga paraan upang mapatunayan ng Google na ang mga system nito ay ligtas ay sa pamamagitan ng gantimpala programa kung saan inanyayahan ang sinuman upang makahanap ng isang butas sa seguridad. Nakasalalay sa kalubhaan nito, ang taong makakatuklas nito ay maaaring manalo hanggang US dollar 20.000.
Tiyak na salamat sa mga program na tulad nito, maraming mga gumagamit na dalubhasa sa seguridad na nagtatrabaho nang praktikal araw-araw upang makahanap ng anumang uri ng problema, iulat ito at sa gayon, sa isang banda, agad na inaayos ng Google ang mga ito at sila mismo ay maaaring kumita ng ilang pera sa paggawa ng kung ano. pinaka gusto nila. Sa oras na ito kailangan kong pag-usapan ahmed mehtab, CEO ng Security Fuss at Pakistani researcher na ngayon lang nakakita ng a medyo malaking isyu sa seguridad sa proseso ng pag-verify ng Gmail.
Isiniwalat ni Ahmed Mehtab ang proseso na kinakailangan upang magnakaw ng isang Gmail account.
Tulad ng na-komento, nang hindi nangangailangan ng dakilang kaalaman sa IT at seguridad, sinumang gumagamit ay maaaring kontrolin ang isang account partikular sa pamamagitan ng paggamit ng isang simpleng pamamaraan. Una sa lahat, upang maisagawa ang aksyon na ito, ang tatanggap ng SMTP ay hindi makakonekta, ang account ay na-deactivate, ang tatanggap ay na-block noon ang nagpadala, o ang ID kung saan ipadala ang mensahe ng kumpirmasyon ay wala.
Kung ang isa sa apat na kundisyon na ito ay natutugunan, ang gumagamit na nais na nakawin ang account ay makukumpirma ang pagmamay-ari ng email sa pamamagitan ng pagpapadala ng isang email sa Google. Sa isang ganap na awtomatikong paraan, ang search engine ay nagpapadala ng tugon sa nasabing address para sa kumpirmasyon, dahil ang address ay hindi makatanggap ng email sa pagkumpirma, isang mensahe ang ibinalik sa orihinal na may isang code upang mabawi ang account. Sa ganitong paraan maaaring makontrol ng umaatake ang nasabing account.
Higit pang impormasyon: techworm