Gmail也不是铜墙铁壁新日
发布时间:2020-01-16 02:52:36
阅读:次
来源:枕套厂家
谷歌旗下在全球广为使用的邮箱服务Gmail日前曝出一项漏洞,该漏洞使得任何人均可大量获取Gmail邮箱账号信息,以达到发布垃圾邮件甚至是盗取密码的目的。据悉,该漏洞可能已经存在数年之久。该漏洞由Oren Hafif发现,这位来自以色列某安全公司的员工此前曾发现过Gmail多项漏洞。Hafif称,通过利用本次发现的漏洞,在数日或数周内即可获取数量相当巨大的Gmail邮箱账户。尽管这一漏洞并不能直接窃取账户密码或是登陆账户,但是却可能会使用户面临垃圾邮件、网络钓鱼或是密码被盗等风险。该漏洞得以利用的原因在于Gmail有一项少有人知的账户合用功能,即允许用户可以“委托”其他用户登录自己的账户。去年11月,Hafif发现,当试图通过“委托”功能登录他人账户时,只需对跳出的网页地址做一点修改,即可获得一个其他用户的邮箱地址。通过自动修改网页地址软件的帮助,Hafif曾在两小时内收集了3万7千个Gmail邮箱地址。对此,Hafif表示,其有充分的理由相信,可能所有的Gmail邮箱账户都已经被收集。此外他强调,该漏洞影响的不仅是个人邮箱,使用Gmail邮箱的企业用户,甚至包括谷歌自己,均会受到波及。Hafif表示,谷歌并没有使用cookie或是其他认证形式以显示易受到攻击的页面,因此只需使用匿名软件,即可大量获取用户账户信息且不会被察觉。Hafif称,由于Gmail自2010年起开始具有“委托”功能,因此该漏洞可能已经存在数年之久。至于有多少账户信息已经被偷偷收集则不得而知。谷歌发言人在接受采访时表示,目前已成功修复该漏洞。
相关阅读
- 购置税优惠政策有望延续但幅度可能收窄捕鱼机廉江汽车电池分散设备纺织机Frc
- 1月29日部分企业ABS产销动态滁州腰包疏水阀IC卡锁回转阀Frc
- 中联重科商城双11首日交易破百万烤鸭炉石材拱门水晶玻璃商品房防护帽Frc
- 我国包装市场防盗瓶盖需求飞速增长机床备件望角瓦丝巾合成器活页本Frc
- 多城市将展开5G试点启动车联网物联网应用单鞋洗衣机吸塑模具情侣手表牙签机Frc
- 最火近期高压聚乙烯一周国内市场行情分析自攻螺钉调兵山保健护具机床主轴鹅养殖Frc
- 最火威士伯拟发行价值3亿美元高级债券防护手套纵剪机数控立车云母带顺丁橡胶Frc
- 最火交易快报破位上扬分歧俞演愈烈桐城压桩机彩喷纸特殊香料转椅Frc
- 最火美日中三国消防机器人发展现状铁制品镀锌管材高中家教市场调研量具Frc
- 最火秦淮灯会2月4日亮灯于大报恩寺公园仪式开啦啦棒输送链砌块吊牌枪沙琪玛Frc