Nếu một công ty lớn như Google muốn tiếp tục được nhìn thấy bởi tất cả người dùng sử dụng dịch vụ của nó hàng ngày và tin tưởng nó với tất cả quyền riêng tư và tài liệu của họ như một trong những công ty an toàn nhất trên thế giới, họ phải xác minh rằng bảo mật của họ thực sự được đảm bảo. Một trong những cách Google có thể xác minh rằng hệ thống của họ an toàn là bằng cách Chương trình khen thưởng theo đó bất kỳ ai cũng được mời tìm ra lỗ hổng bảo mật. Tùy thuộc vào mức độ nghiêm trọng của nó, người phát hiện ra nó có thể giành được tối đa Đô la Mỹ 20.000.
Chính xác là nhờ các chương trình như thế này, có rất nhiều người dùng chuyên về bảo mật làm việc thực tế hàng ngày để tìm bất kỳ loại vấn đề nào, báo cáo và do đó, một mặt, Google sửa chữa chúng ngay lập tức và bản thân họ có thể kiếm được một số tiền để làm họ muốn nhất. thích. Lần này tôi phải nói với bạn về ahmed mehtab, Giám đốc điều hành của Security Fuss và nhà nghiên cứu người Pakistan, người vừa tìm thấy vấn đề bảo mật khá lớn trong quá trình xác minh Gmail.
Ahmed Mehtab tiết lộ quy trình cần thiết để đánh cắp tài khoản Gmail.
Như đã được nhận xét, mà không cần kiến thức CNTT và bảo mật cao, bất kỳ người dùng nào cũng có thể kiểm soát một tài khoản cụ thể bằng cách sử dụng một thủ tục đơn giản. Đầu tiên, để hành động này được thực hiện, người nhận SMTP không thể được kết nối, tài khoản đã bị vô hiệu hóa, người nhận trước đó đã chặn người gửi hoặc ID nơi gửi tin nhắn xác nhận không tồn tại.
Nếu một trong bốn điều kiện này được đáp ứng, người dùng muốn đánh cắp tài khoản sẽ có thể xác nhận quyền sở hữu email bằng cách gửi email đến Google. Theo cách hoàn toàn tự động, công cụ tìm kiếm sẽ gửi phản hồi đến địa chỉ đó để xác nhận, vì địa chỉ đó không thể nhận email xác nhận, một thông báo sẽ được trả về ban đầu kèm theo mã khôi phục tài khoản. Bằng cách này, kẻ tấn công có thể kiểm soát tài khoản nói trên.
Más información: con mọt công nghệ