Google corrige falha de segurança no Gmail

Tecnologia da Informação Google  Privacidade blog do MesquitaConsiderada grave, brecha permitia o roubo de senhas por meio do sistema de recuperação de contas do email

A informação foi divulgada pelo especialista de segurança Oren Hafif que, ao descobrir o fato, alertou a empresa para que medidas fossem tomadas.
Segundo ele, a empresa demorou dez dias para resolver o problema.

A falha de segurança aparecia no sistema de recuperação de contas de email e, por meio de cookie, os usuários poderiam ter as suas senhas roubadas.

O texto em questão era enviado por email, numa espécie de phishing, fazendo com que o usuário clicasse em um link para alteração de senha.

Ao clicar na URL, o redirecionamento era feito para uma página https que parecia legitima, mas com uma URL falsa escondida.

Assim, por meio de um código JavaScript, a informação era enviada diretamente para o criminoso.

Por ter informado a falha, Hafif receberá uma recompensa em dinheiro da Google.
Por Wikerson Landim
Fonte: YouTube | Oren HafifCódigo Fonte


[ad#Retangulo – Anuncios – Duplo]