新的Gmail漏洞利用可能會在應用程序的身份驗證代碼中最近發現的缺陷之後危害您的敏感信息。
已警告全世界數百萬用戶,尤其是因為它與Facebook的註銷有關。
新的Google Gmail漏洞可能會利用用戶的數據
根據福布斯安全研究人員Youssef Sammouda說,利用在於Google免費電子郵件服務的身份驗證代碼。
有趣的是,該缺陷已連接到Facebook。因此,註冊Gmail時使用的帳戶可能會受到此安全問題的影響。
Sammouda補充說,Google Oauth重定向連接到FB的註銷。此外,它還鏈接到沙盒系統。
對於那些不熟悉Google Oauth的人來說,這是“開放授權”的快捷術語,像Microsoft和Amazon這樣的多家技術巨頭一直為用戶實施。
例如,此標準使個人能夠將其帳戶連接到第三方網站。在這種情況下,您將使用與應用程序共享的相同用戶名和密碼。
此外,薩莫達繼續說,這種利用的影響可能更令人擔憂。他援引Facebook授予他“ Bug Bounty”此結果的$ 44,625。
已知的網絡安全公司Malwarebytes Labs警告使用過鏈接帳戶的用戶。
惡意軟件智能研究員Pieter Arntz寫道:“發明了鏈接的帳戶,以使登錄更加容易。您可以使用一個帳戶登錄到其他應用程序,站點和服務……您需要做的所有訪問該帳戶所需要做的就是確認帳戶是您的。”
他解釋說,在幾個站點登錄時,他們不會建議任何人依靠唯一的密碼。這是因為沒有保證在您註冊時您的密碼會被妥協。
如何联系您的帳戶
福布斯報告說,想要取消鏈接帳戶的人可以執行以下操作:
- 首先,轉到“設置和隱私”。
- 然後,訪問帳戶中心按鈕,然後轉到帳戶和個人資料。
- 完成此過程後,您現在可以將帳戶從Facebook鏈接起來。
在其他新聞中,表達說有一封新的騙局電子郵件正在英國煩惱用戶。
該技術出版物寫道,騙子正在欺騙人們單擊一封電子郵件,其中包含有關如何從政府那里索取回扣的程序,而政府則達到數百英鎊。
可疑計劃表明,所有客戶只能在6月1日之前索取回扣。在此部分中,您將指示您單擊一個將您引導您訪問假電子郵件的按鈕。
由於當局發現了其存在,因此Action Draud已向用戶發出了有關此威脅的警告。該國的報告中心敦促所有人避免單擊假ofgem電子郵件。
本文由技術時報擁有
約瑟夫·亨利(Joseph Henry)撰寫
