Gibi büyük bir şirket ise Google hizmetlerini günlük olarak kullanan ve tüm gizlilik ve belgeleriyle dünyanın en güvenli şirketlerinden biri olarak ona güvenen tüm kullanıcılar tarafından görülmeye devam etmek istiyorsa, güvenliklerinin gerçekten garanti edildiğini doğrulamaları gerekir. Google'ın sistemlerinin güvenli olduğunu doğrulamanın yollarından biri şudur: ödül programı böylece herkes bir güvenlik açığı bulmaya davet edilir. Ciddiyetine bağlı olarak, keşfeden kişi şu kadar kazanabilir: ABD doları 20.000.
Tam da bunun gibi programlar sayesinde, güvenlik konusunda uzmanlaşmış pek çok kullanıcı her gün pratik olarak herhangi bir problemi bulmak için çalışıyor, rapor ediyor ve böylece bir yandan Google bunları hemen hemen onarıyor ve kendileri ne yaparak biraz para kazanabiliyor en çok isterler. Bu sefer sana anlatmam gerek Ahmet Mehtab, Security Fuss CEO'su ve Pakistanlı araştırmacı Gmail doğrulama sürecinde oldukça büyük bir güvenlik sorunu.
Ahmed Mehtab, bir Gmail hesabını çalmak için gereken süreci açıklıyor.
Yorumlandığı gibi, mükemmel BT ve güvenlik bilgisine ihtiyaç duymadan, herhangi bir kullanıcı yapabilir bir hesabın kontrolünü ele almak özellikle basit bir prosedür kullanarak. İlk olarak, bu eylemin gerçekleştirilmesi için, SMTP alıcısı bağlanamaz, hesap devre dışı bırakılmıştır, alıcı daha önce göndereni bloke etmiştir veya onay mesajının gönderileceği kimlik mevcut değildir.
Bu dört koşuldan biri karşılanırsa, hesabı çalmak isteyen kullanıcı Google'a bir e-posta göndererek e-postanın sahipliğini onaylayabilecektir. Tamamen otomatik bir şekilde, arama motoru, onay için söz konusu adrese bir yanıt gönderir, çünkü adres onay e-postasını alamadığından, hesabı kurtarmak için orijinaline bir kod ile bir mesaj döndürülür. Bu şekilde saldırgan söz konusu hesabın kontrolünü ele geçirebilir..
Daha fazla bilgi: Techworm