由于最近在应用程序的身份验证代码中发现了一个缺陷,新的 Gmail 漏洞利用可能会危及您的敏感信息。
全球数百万用户已被警告此安全问题,特别是因为它与 Facebook 的注销有关。
新的 Google Gmail 漏洞可能会利用用户数据
(照片:来自 Unsplash 的 Solen Feyissa)
一位安全专家警告数百万用户注意新的 Google Gmail 漏洞,该漏洞可能会劫持他们在网站上保存的凭据。
据 《福布斯》报道,安全研究员 Youssef Sammouda 表示,漏洞利用在于谷歌免费电子邮件服务的验证码。
有趣的是,该漏洞与 Facebook 有关。因此,注册 Gmail 时使用的关联帐户可能会受到此安全问题的影响。
Sammouda 补充说,谷歌 OAuth 重定向连接到 FB 的注销。此外,它还链接到沙盒系统。
对于那些不熟悉 Google OAuth 的人来说,它是“开放授权”的简称,微软和亚马逊等几家科技巨头一直在为用户实施。
例如,该标准使个人能够将他们的帐户连接到第三方网站。在这种情况下,您将使用与应用程序共享的相同用户名和密码。
此外,Sammouda 继续表示,此漏洞的影响可能更令人担忧。他指出,Facebook 已 为此结果授予他 44,625 美元的“漏洞赏金” 。
知名网络安全公司 Malwarebytes Labs 已警告使用关联账户的用户。
“发明链接帐户是为了让登录更容易。您可以使用一个帐户登录其他应用程序、网站和服务……访问该帐户所需要做的就是确认该帐户是您的,”恶意软件情报研究员 Pieter Arntz 写道。
他解释说,他们不建议任何人在登录多个站点时依赖唯一的密码。这是因为无法保证在您注册时您的密码会被泄露。
如何取消关联您的帐户
福布斯报道说,想要取消关联帐户的人可以执行以下操作:
- 首先,转到设置和隐私。
- 然后,访问 Accounts Center 按钮并前往 Accounts & Profiles。
- 完成此过程后,您现在可以取消您的帐户与 Facebook 的关联。
在其他新闻中, Express 表示有一封新的诈骗电子邮件正在困扰英国的用户。
这家科技出版物写道,诈骗者正在诱使人们点击一封电子邮件,其中包含如何向政府索取高达数百英镑的回扣的程序。
可疑计划表明,所有客户只能在 6 月 1 日之前申请回扣。对于这部分,您将被指示单击一个按钮,该按钮会将您定向到虚假电子邮件。
自从当局发现其存在以来,Action Fraud 已向用户发布有关此威胁的警告。该国的报告中心敦促所有人避免点击虚假的 Ofgem 电子邮件。
