新的Gmail漏洞利用可能会在应用程序的身份验证代码中最近发现的缺陷之后危害您的敏感信息。
已警告全世界数百万用户,尤其是因为它与Facebook的注销有关。
新的Google Gmail漏洞可能会利用用户的数据
根据福布斯安全研究人员Youssef Sammouda说,利用在于Google免费电子邮件服务的身份验证代码。
有趣的是,该缺陷已连接到Facebook。因此,注册Gmail时使用的帐户可能会受到此安全问题的影响。
Sammouda补充说,Google Oauth重定向连接到FB的注销。此外,它还链接到沙盒系统。
对于那些不熟悉Google Oauth的人来说,这是“开放授权”的快捷术语,像Microsoft和Amazon这样的多家技术巨头一直为用户实施。
例如,此标准使个人能够将其帐户连接到第三方网站。在这种情况下,您将使用与应用程序共享的相同用户名和密码。
此外,萨莫达继续说,这种利用的影响可能更令人担忧。他援引Facebook授予他“ Bug Bounty”此结果的$ 44,625。
已知的网络安全公司Malwarebytes Labs警告使用过链接帐户的用户。
恶意软件智能研究员Pieter Arntz写道:“发明了链接的帐户,以使登录更加容易。您可以使用一个帐户登录到其他应用程序,站点和服务……您需要做的所有访问该帐户所需要做的就是确认帐户是您的。”
他解释说,在几个站点登录时,他们不会建议任何人依靠唯一的密码。这是因为没有保证在您注册时您的密码会被妥协。
如何联系您的帐户
福布斯报告说,想要取消链接帐户的人可以执行以下操作:
- 首先,转到“设置和隐私”。
- 然后,访问帐户中心按钮,然后转到帐户和个人资料。
- 完成此过程后,您现在可以将帐户从Facebook链接起来。
在其他新闻中,表达说有一封新的骗局电子邮件正在英国烦恼用户。
该技术出版物写道,骗子正在欺骗人们单击一封电子邮件,其中包含有关如何从政府那里索取回扣的程序,而政府则达到数百英镑。
可疑计划表明,所有客户只能在6月1日之前索取回扣。在此部分中,您将指示您单击一个将您引导您访问假电子邮件的按钮。
由于当局发现了其存在,因此Action Draud已向用户发出了有关此威胁的警告。该国的报告中心敦促所有人避免单击假ofgem电子邮件。
本文由技术时报拥有
约瑟夫·亨利(Joseph Henry)撰写
