Обнаружен легкий способ взлома Gmail

Логотип GmailПакистанский студент Ахмед Мехтаб обнаружил уязвимость, которая позволяет злоумышленникам получить контроль над любой учетной записью Gmail.

Если у вас несколько почтовых адресов, Google позволяет связать их для переадресации писем. Злоумышленники могут воспользоваться этим, чтобы взломать основной аккаунт посредством отправки кода авторизации на другую учетную запись.

Метод работает в следующих случаях: если SMTP получателя отключен, получатель деактивировал свой аккаунт, получатель не существует либо заблокировал вас.

Для взлома злоумышленник пытается подтвердить факт владения аккаунтом xyz@gmail.com, Google отправляет письмо на xyz@gmail.com для подтверждения. Поскольку получатель недоступен, письмо отправляется обратно на адрес атакующего. Оно содержит код верификации, который позволяет атакующему подтвердить факт владения учетной записью xyz@gmail.com.

Источник: Betanews

Теги: Gmail, Google, безопасность, взлом, электронная почта

Комментарии
Добавить комментарий

Введите имя:
Войти от:
или
Ваш комментарий:


Введите код:

E-mail (не обязательно)
Адрес электронной почты не предназначен к показу и будет использован только для уведомлений об ответах


Последние новости

 
Samsung проведет консультации по поводу продажи восстановленных Galaxy Note 7
 
Идея та же, что и у смартфонов Edge 
 
Новая версия получила новую файловую систему и функцию Find My AirPods
 
Они будут выпускаться в форм-факторе M.2
 
Безрамочный смартфон от Энди Рубина может выйти в ближайшие месяцы
 
 
Microsoft может выплатить $5 миллионов за принудительную установку системы
 
Голосовой ассистент будет следить за действиями пользователя и предлагать ему готовые решения

Обзор Huawei Mate 9
Фаблет-флагман Huawei. Производительный и с хорошей камерой
20 марта 2017 /
Смартфон в металлическом корпусе на 2 SIM-карты - Samsung Galaxy J5 Prime
Стильный смартфон с хорошей автономностью
13 марта 2017 / 8
Умные часы с GPS-навигатором - Samsung Gear S3
Лучшие умные часы на рынке для 2016-2017 годов
6 марта 2017 /
4G LTE смартфон с двумя SIM-картами - Senseit E510
Стильный и недорогой смартфон от российской компании
26 февраля 2017 / 7
Защищенный 4G-смартфон - Senseit R450
Современный защищенный смартфон по приемлемой цене
12 февраля 2017 / 11
Смартфон со вспышкой на передней камере - Samsung Galaxy J2 Prime
Дешевый смартфон Samsung, улучшенная версия Galaxy J1 (2016)
5 февраля 2017 / 1
 
 

Архив новостей

 
 





Опрос

Нужен ли OLED-экран iPhone?
или оставить собственный вариант в комментариях (7)

Статистика