Пакистанский студент Ахмед Мехтаб обнаружил уязвимость, которая позволяет злоумышленникам получить контроль над любой учетной записью Gmail.
Если у вас несколько почтовых адресов, Google позволяет связать их для переадресации писем. Злоумышленники могут воспользоваться этим, чтобы взломать основной аккаунт посредством отправки кода авторизации на другую учетную запись.
Метод работает в следующих случаях: если SMTP получателя отключен, получатель деактивировал свой аккаунт, получатель не существует либо заблокировал вас.
Для взлома злоумышленник пытается подтвердить факт владения аккаунтом xyz@gmail.com, Google отправляет письмо на xyz@gmail.com для подтверждения. Поскольку получатель недоступен, письмо отправляется обратно на адрес атакующего. Оно содержит код верификации, который позволяет атакующему подтвердить факт владения учетной записью xyz@gmail.com.