الرئيسية / أمن معلومات / أخبار أمنية / اكتشاف ثغرة أمنية في حسابات Gmail

اكتشاف ثغرة أمنية في حسابات Gmail

Hacking Gmail account with password reset system vulnerability

اكتشف  الباحث الأمني Oren Hafif، ثغرة أمنية خطيرة في نظام إعادة تعيين كلمة المرور لحسابات قوقل ( Gmail ) والتي تسمح للمخترقين بإختراق الحسابات بكل سهولة، وسرعان ما أصلحتها قوقل تفادياً لأي حالات اختراق قد تحدث.

  Hacking Gmail account

اختبر Hafif هذه الثغرة عن طريق إرسال رسالة إلى بريد الضحية عنوانها “Confirm account  ownership” أي ” تأكيد ملكية الحساب “.
مضمون الرسالة يفيد بالتذكير بعدم تغيير كلمة المرور للحساب منذ فترة طويلة، ولتتأكد الشركة من استخدامه للحساب الدخول على الرابط ” الملغم”.

Hacking Gmail account 1
عند ضغط الضحية على الرابط يتم توجيهه إلى صفحة محمية باستخدام بروتوكول ( https ) وعنوان الرابط يعود إلى قوقل. في الحقيقة قبل الإنتقال إلى الصفحة يتم الإنتقال على الصفحة بواسطة موقع وسيط آخر وهنا تتم عملية السرقة.
تسأل هذه الصفحة المحمية الضحية عن آخر كلمة مرور يتذكرها، يتم إدخالها ثم الضغط على إعادة تعيين كلمة المرور ليتفاجئ الضحية برسالة تفيد بأنه تمت سرقة كلمة المرور وبيانات ملف الكوكيز.

 

Hacking Gmail account1

 
يُذكر بأن حصل Hafif على مكافئة من قوقل بعد أن كشف لهم نتيجة الإختبار وقدرها 5100 دولار.

المصدر

عن خلود الحسن

متخصصة في علوم الحاسب، أنا هنا لنشر الوعي التقني للمستخدم العربي وإثراء المعرفة التقنية العربية، إن وجدتوا الفائدة فادعوا لوالديّ

شاهد أيضاً

جوجل تؤجل إيقاف خدمة Hangouts لمستخدمي G Suite حتى عام 2020

ستسمح جوجل لعملاء G Suite بمواصلة استخدام Hangouts حتى العام المقبل مما يؤدي إلى تأخير …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *