Wiele osób korzysta obecnie z Gmaila, oferowanego przez Google’a. Nie każdy jednak wie, że był on celem ataków w ostatnim czasie. Jak ustalono, jest poważna wada w zabezpieczeniach, która pozwala zmienić informacje o koncie, bez wiedzy jego właściciela. Najpierw tworzony jest filtr, który pozwala na zmianę hasła mailowego i usunięcie go z twojej skrzynki.
Wiele osób korzysta obecnie z Gmaila, oferowanego przez Google’a. Nie każdy jednak wie, że był on celem ataków w ostatnim czasie. Jak ustalono, jest poważna wada w zabezpieczeniach, która pozwala zmienić informacje o koncie, bez wiedzy jego właściciela. Najpierw tworzony jest filtr, który pozwala na zmianę hasła mailowego i usunięcie go z twojej skrzynki.
Jeśli wydawało ci się, że aby stworzyć taki filtr potrzebne jest twoje hasło, to nic bardziej mylnego. Kiedy ustawiane jest hasło, dla twojego konta do Google wysyłana jest prośba o Unique Account Identifier i o Session Authorization Key. Ten pierwszy jest niezmienny.
Natomiast Session Authorization Key może być znaleziony przez przekierowanie użytkownika do strony, która zawiera skrypt z ciasteczkiem “GMAIL_AT”, który ma w sobie Session Authorization key. Dzięki temu, można zresetować hasło. Jak się bronić? Na początek sprawdź, czy twoja poczta Gmail, nie zawiera filtrów, których nie stworzyłeś. Użytkownicy Firefoxa mogą zainstalować także NoScript addon.
Źródło: Mashable
