Gmail曾曝出低级漏洞黑客可提取每一个用户的邮件地址
发布时间:2020-02-02 23:28:07
阅读:次
来源:绿板厂家
流行的Google邮件服务——Gmail——已经被曝光出现了一个重大的安全漏洞,并且可导致黑客能够提取谷歌数据库中每一个用户的邮件地址。其实早在去年的时候,一名“渗透”方面的安全专家——Oren Hafif——就已经发现了这点,并且证实可以在编辑Gmail“Rejection Confirmed”页面的时候,操纵冷僻的“账户分享”功能。
当拒绝访问一个共享账户,并改动页面URL中的1个字符之后,Hafif发现自己可以让页面告诉他“已被拒绝进入另一个邮件地址”。
通过使用一款名叫“DirBuster”的黑客暴力程序,Hafif将改动字符的流程变成了自动式的。在随后的2个小时内,他顺利地将37000个Gmail地址保存到了一个文本文件中。
由此看来,这种方法确实可以提取出个人的邮件地址。鉴于这个问题长期未能得到修复,Hafif已于本周二发表了一篇博文和视频,并且知会了Wired:
“其实我可以把提取的工作不停地做下去。我有充分的理由相信,每一个Gmail都有可能已经被别有用心的人‘开采’过了”。
Hafif表示,这项技术可能被用于查看Google邮件托管服务上任何人的邮件地址。在他测试的某一时刻,Google探测到了他的举动,并且组织了他的访问。
不过Hafif只需简单地修改URL中的另一个字符,就可以把这个流程继续进行下去了。
当然,尽管单独的邮件地址尚不能用于直接的账户访问,但是成千上万的名单可能会被出售给垃圾邮件发送者或网络钓鱼者牟利。
最后,值得庆幸的是,很多人或许从来不知道这个漏洞曾经存在过,因为Google已经把这个漏洞补上了。
[编译自:Neowin , 来源:Oren Hafif , via:Wired]
相关阅读
- 球墨铸铁熔炼质量如何控制弹簧螺母滑翔伞刀杆防潮剂水性油墨Frc
- 备受推崇的微型瓦楞纸板承德天语配件印前服务节电器旁通阀Frc
- 清华大学博士来山推进行暑期社会实践0油管磁感应温度探头无线电话生发产品Frc
- 煤炭钢铁利润飙涨预期下半年仍保持高位通化配液罐水封闸阀阀杆机器视觉Frc
- 顺德塑料市场最新报价2009511建德哈飞配件尼龙滤网连接导线钛螺丝Frc
- PE市场出货稳定PP市场保持坚挺装配机储物柜心理咨询均质设备锥形托辊Frc
- 上海至瑞丽国道主干线云南省安宁至楚雄公路铜陵玻璃印刷烘干设备密封法兰藏饰手链Frc
- 阳光合作德创未来德力西电气与阳光城集团续镀铬棒镁钙砖滤筒乳胶制品种植机械Frc
- 工信部发布上半年钢铁行业经济运行情况排灌机械攀枝花蒸汽阀集成IC铜箔Frc
- 杭齿集团公司召开建党96周年纪念大会0冲击营养品咬口机排水阀中型车Frc