[gallus]

Cytat:

Napisany przez http://di.com.pl/n/?lp=8022&r=1

Izraelscy hackerzy odkryli w pocztowej usłudze Gmail, serwowanej przez Google, poważną lukę bezpieczeństwa. Problem jest o tyle ważki, że włamać się na cudze konto można w prosty sposób z pominięciem hasła.

Nie klikaj, jeżeli stać Cię na MS Office'a
Według rewelacji izraelskiej gazety Nana NetLife Magazin, wszystko co znajduje się na koncie użytkownika, jego e-maile, adresy i w ogóle wszystko-wszystko może stać się publicznie dostępne.

Odpowiedzialna jest za to poważna dziura bezpieczeństwa w procesie identyfikacji użytkownika. Tym sposobem każdy może się podszyć pod innego użytkownika znając tylko jego login. Potem może robić na koncie co mu się żywnie podoba...

Nir Goldshlagger - izraelski hacker, który odkrył lukę i udzielił ekskluzywnego wywiadu Nana NetLife Magazine - alarmuje: "(...) hackowanie czyjejś g-szkrzynki jest całkiem proste i nie wymaga szczególnych umiejętności. No może znajomości komputerowych podstaw i nazwy użytkownika." Cała operacja opiera się na kradzieży identyfikującego pliku cookie z komputera użytkownika i umiejętnym jego wykorzystaniu.

Goldshlagger uważa, że dobrze się stało, że dziura została wykryta tak szybko. W ten sposób uda uchronić się wielu potencjalnych użytkowników wciąż testowanej jeszcze usługi Gmail. Tym bardziej, że Google oferuje 1 GB przestrzeni dla każdego użytkownika, a to oznacza, że rzadziej usuwana jest z tych kont poczta - poczta pełna danych osobowych, numerów kart bankowych, PINów, haseł i innych ważnych danych, które mogłyby wpaść w niepowołane ręce.

Google już zareagowało na materiał opublikowany przez Nana NetLife Magazine i przyznało, że błąd owszem istnieje, ale firma zrobi wszystko by użytkownicy Gmail byli bezpieczni i nikt nie mógł ukraść ich tożsamości.

.