Une grave faille de sécurité découverte sur Gmail

• DNUM_AIZBBZCABG 06:21

Selon l'évaluation, cette faille de sécurité est classée comme extrêmement grave et peut aider les pirates à prendre le contrôle de tous les droits d'utilisation de la boîte aux lettres Gmail d'un utilisateur.

Selon la dernière découverte, un groupe de chercheurs en sécurité au Pakistan a découvert une nouvelle vulnérabilité de sécurité dans Gmail, qui peut aider les pirates à attaquer facilement et à prendre le contrôle de tous les droits d'utilisation des boîtes aux lettres des utilisateurs.

La faille de sécurité récemment découverte concerne la manière dont Google connecte une adresse Gmail principale à une autre adresse e-mail qu'un utilisateur spécifie et utilise à des fins de transfert d'e-mails.

Selon l'explication d'Ahmed Mehtab, l'étudiant qui a découvert la faille de sécurité ci-dessus, s'il connaît la deuxième adresse e-mail que l'utilisateur a liée à l'adresse Gmail prévue, le pirate peut tromper Gmail en permettant au service d'envoyer un e-mail de confirmation à n'importe quelle adresse.

Lỗi bảo mật nghiêm trọng này có thể khiến hacker chiếm toàn bộ quyền sử dụng hộp thư Gmail của bất kỳ người dùng nào.

Cette grave faille de sécurité pourrait permettre aux pirates de prendre le contrôle de la boîte de réception Gmail de n'importe quel utilisateur.

Plus précisément, lorsqu'un pirate tente de vérifier la propriété d'une adresse e-mail, Google répond en envoyant un e-mail à cette adresse. Cependant, si l'adresse n'existe pas ou ne peut pas recevoir d'e-mails de Google, la réponse est bien sûr renvoyée à Google et le pirate reçoit un e-mail de notification de Google. Il est important de noter que les informations renvoyées par Google au pirate révèlent accidentellement le code d'authentification de l'utilisateur. Le pirate peut alors exploiter le certificat de propriété de l'adresse e-mail et utiliser cet e-mail pour envoyer des e-mails comme d'habitude.

Grâce à cette faille de sécurité, les pirates peuvent voler les informations des utilisateurs Gmail en transférant les e-mails du compte de la victime vers un compte non authentifié. De plus, la victime risque de tout perdre si le serveur SMTP est hors ligne, si l'e-mail n'existe pas, est introuvable ou si le destinataire existe mais a bloqué l'expéditeur.

Selon PCWorld

NOUVELLES CONNEXES
Comment trier rapidement votre boîte de réception Gmail Colmater les failles de sécurité des distributeurs automatiques de billets et des comptes bancaires Plus d'un milliard d'appareils Android équipés de puces Snapdragon présentent des failles de sécurité

Une grave faille de sécurité découverte sur Gmail

authentifier

Gmail

ordinateur

Google

E-mail

écart

sécurité

Articles Similaires

À partir du 1er juillet 2025, suspendre temporairement les transactions avec les entreprises qui n'ont pas vérifié la biométrie

En savoir plus

5 fonctionnalités de sécurité importantes pour iPhone que vous devriez utiliser

À partir du 25 décembre, seuls les comptes vérifiés pourront publier et commenter sur les réseaux sociaux.

Le rôle de l'authentification biométrique dans les applications Fintech

Les clients ont du mal avec l'authentification biométrique pour les transactions bancaires

Actualités du 9 juin

Nghe An : Temps forts du 9 juin

En savoir plus

5 fonctionnalités de sécurité importantes pour iPhone que vous devriez utiliser

À partir du 25 décembre, seuls les comptes vérifiés pourront publier et commenter sur les réseaux sociaux.

Le rôle de l'authentification biométrique dans les applications Fintech

Les clients ont du mal avec l'authentification biométrique pour les transactions bancaires

Actualités du 9 juin

Nghe An : Temps forts du 9 juin

Voir plus Éducation

Journal Nghe An en vedette

Dernier

En savoir plus