banner23

banner26

banner24

banner25

Gmail kullanıcıları risk altında

Daha önce Facebook açıklarını bulan bir güvenlik uzmanı; Gmail kullanıcılarını şifrelerini değiştirmeleri konusunda uyarıyor. 

TEKNOLOJİ 22.05.2022, 16:50
Gmail kullanıcıları risk altında
banner34

Sosyal medya uygulamaları ve mail adreslerindeki zafiyetler kullanıcıları tehdit etmeye devam ediyor.

WebTekno'nun haberine göre daha önce Facebook’taki güvenlik açıklarını bulmasıyla bilinen siber güvenlik uzmanı Youssef Sammouda, Gmail kullanıcılarını tehlikede oldukları konusunda uyardı.

Youssef Sammouda yayınladığı blog yazısında Gmail'in kimlik doğrulama kodundaki kusurların, uygulamada oturum açmak için Gmail kimlik bilgileri kullanılmasıyla hesapların ele geçirilmesini mümkün kıldığını ortaya koydu.

Sammouda; Google OAuth'daki yönlendirmelerden yararlanabildiğini ve hesaplara sızmak için Facebook'un oturum kapatma, kontrol noktası ve korumalı alan sistemlerinin öğelerini zincirlediğini açıkladı.

Google OAuth; Amazon, Microsoft, Twitter ve diğer uygulamalar tarafından kullanılan ve kullanıcıların bu teknoloji devlerine halihazırda kaydettirdikleri mevcut kullanıcı adları ve şifrelerle oturum açarak hesapları üçüncü taraf sitelere bağlamalarına olanak tanıyan 'Açık Yetkilendirme' standardının bir parçası olarak biliniyor.

Bu metodun çok daha yaygın olarak kullanılabileceği konusunda uyaran Sammouda Facebook'un bunun için kendisine 44.625 dolarlık bir ödül verdiğini de doğruladı. Facebook bu konuda güvenlik açığını düzeltmiş olsa da Google cephesinden henüz bir açıklama gelmedi.

29°
açık