新的Gmail利用最近发现缺陷后可能危及你的敏感信息在应用程序的身份验证代码。
全球数以百万计的用户已经警告称,这一安全问题,特别是它与Facebook的注销。
新的Google Gmail漏洞可能利用用户的数据
(照片:竹蛏Feyissa Unsplash)
安全专家警告说数以百万计的用户对新谷歌Gmail开发可以劫持他们的网站上保存的凭证。
根据一份报告《福布斯》优素福Sammouda,安全研究人员说,利用在于谷歌提供的免费电子邮件服务的验证码。
有趣的是,缺点是连接到Facebook。因此,账户与报名时使用的Gmail可能受此影响的安全问题。
Sammouda补充道,谷歌OAuth重定向连接到facebook的注销。此外,它还与沙箱系统。
对于那些不熟悉谷歌OAuth,这是一个快捷的术语“开放授权”这几个科技巨头微软和亚马逊已经实现了用户。万博体育登录首页
例如,本标准允许个人将他们的帐户连接到第三方网站。在这种情况下,您将使用相同的用户名和密码与应用共享。
此外,Sammouda持续利用的影响会更加有关。他指出,Facebook已经授予他一个“虫子赏金”44625美元的这个结果。
伪安全实验室,一个已知的网络安全公司,警告用户已经使用一个账户有关。
“关联账户被发明简化登录。您可以使用一个帐户登录到其他应用程序,网站和服务…所有您需要做的访问帐户确认账户是你的,”恶意软件Pieter Arntz情报研究人员写道。
他解释说,他们不建议任何人依靠唯一的密码,登录一些网站。因为没有保证当你注册你的密码会受到影响。
相关文章:最新的Gmail电子邮件诈骗目标,前景用户:如何避免这种Vishing攻击?
如何拆开你的帐户吗
《福布斯》报道,那些想要拆开他们的帐户可以执行以下操作:
- 首先,去设置和隐私。
- 然后,访问账户中心按钮,账户和配置文件。
- 一旦你完成了这个过程,你现在好从Facebook拆开你的帐户。
在其他新闻,表达说有一个新的骗局邮件窃听用户在英国。
科技出版万博体育登录首页写道,骗子骗取人们点击电子邮件包含一个过程如何声称政府的退税,这相当于几百英镑。
可疑的计划表明,所有客户只能要求退税,直到6月1日。对于这部分,您将被要求单击一个按钮,直接你伪造的电子邮件。
因为当局发现了它的存在,行动欺诈已经发布了警告用户对这一威胁。该国的举报中心敦促每个人都避免点击假Ofgem邮件。
这篇文章是由科技时代万博体育登录首页
约瑟夫亨利写的