Hackers Podem Estar a Ler os Seus e-mails do Gmail

João Fernandes Por João Fernandes
Set. 27, 2007
Hackers Podem Estar a Ler os Seus e-mails do Gmail
Notícias
A falha utiliza uma técnica denominada "cross-site request forgery" e põe em causa a privacidade dos utilizadores do serviço de e-mail da Google.

O ataque, divulgado pelo hacker Petko Petkov, do GNUCitizen, (que, entre outras, descobriu a recente falha nos ficheiros PDF) funciona de forma simples. Um utilizador entra na sua conta do Gmail e, de seguida, visita um site contendo o código malicioso. É então injectado um filtro no Gmail do utilizador, que permite ao hacker fazer tudo o que os filtros permitem, como reencaminhar e-mails, por exemplo.

Apesar de Petkov ter revelado poucos detalhes sobre a falha, demonstrou-a ao site ZDNet, que confirmou que esta funciona.
A Google está a investigar o problema, mas mesmo quando este for corrigido, quem já tiver sido afectado por ele continuará a sê-lo.

Ainda não há nenhuma ocorrência documentada do ataque, mas se se quiser certificar que ninguém está a ler os seus e-mails basta verificar se os filtros que aparecem no Gmail foram todos, de facto, criados por si.

Se se deparar com algum filtro que não se lembre de ter criado, apague-o imediatamente.
 
Fonte : Ciberia
 
Publicidade :
{mosgoogle}
Classifique este item
(0 votos)
Ler 3467 vezes
Mais nesta categoria: « Google Procura Engenheiros Europeus Falha no Windows Live Messenger "Sharing Folders" »
Top