谷歌Gmail曾存低级漏洞 黑客可随意提取信息

  谷歌Gmail存储了黑客可以提取信息的低级漏洞

  谷歌,受欢迎的谷歌邮件服务,已经成为一个主要的安全漏洞,并可能导致黑客从谷歌的数据库中的每个用户提取电子邮件地址。事实上,早在去年,奥伦哈菲夫,渗透安全专家,发现了这一点,并确认他可以在编辑Gmail拒绝确认页面的同时操作远程帐户共享功能。拒绝访问共享帐户并更改页面中的一个字符后,Hafif发现自己能够告诉页面他被拒绝访问另一个电子邮件地址。通过使用称为DirBuster的黑客暴力程序,Hafif已经完成了自动更改字符的过程。在接下来的两个小时内,他成功地将37,000个Gmail地址保存为一个文本文件。从这个角度看,这种方法可以真正提取个人的电子邮件地址。鉴于这个问题长久以来一直没有得到解决,Hafif周二发布了一篇博客文章和视频,告诉Wired:实际上,我可以继续进行提取工作。我完全有理由相信,每一个Gmail都可能是被别有用心的人挖掘出来的。 Hafif表示,该技术可用于检查Google邮件托管服务的任何人的电子邮件地址,在检测过程中的某个时刻,Google检测到他的移动并组织了他的访问,但是Hafif只是简单地改变了其他人物当然,虽然单独的邮寄地址还不可用于直接访问帐户,但成千上万的邮件列表可能会出售给垃圾邮件发送者或钓鱼者。最后,很多人可能从来不知道此前存在的漏洞,例如Google已经弥补了这个漏洞。[编者按:Neowin,来源:Oren Hafif,via:Wired]

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:九卅娱乐app|手机版--通信技术