前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Gmail存在严重安全漏洞 无需密码也可进入邮箱

Gmail存在严重安全漏洞 无需密码也可进入邮箱

作者头像
数据和云01
发布2018-09-12 10:37:13
9440
发布2018-09-12 10:37:13
举报
文章被收录于专栏:数据库新发现

Gmail存在严重安全漏洞 无需密码也可进入邮箱

  【赛迪网讯】据以色列新闻网站Nana报道,Google公司基于Web的电子邮件服务Gmail存在严重安全漏洞。该漏洞允许入侵者在不知道用户帐户密码的前提下,成功访问所有帐户。

  据该网站报道,黑客只要通过一个16进制XSS链接即可盗取用户的“cookie”文件。然后,黑客可以利用该文件伪装成原始登录用户,从而成功入侵该帐户,而且即使用户在退出信箱后更改了帐户密码,黑客仍可以利用这份“cookie”文件成功入侵该用户信箱。

  在一名以色列黑客的指导下,Nana网站记者和当地一家安全公司Aladdin Knowledg目睹了这一攻击事实。

  据知情人士透露,到目前为止,已经有一小部分用户遭到攻击。Google表示公司正在开发相应的补丁程序。

  Google于今年4月1日宣布将提供Gmail电子邮件服务,由于该服务的信箱容量高达1G,因此当时在业内引起一时轰动。

  但到目前为止,该项服务仍处在测试阶段,只有接到当前用户的邀请,其他用户才可以注册Gmail帐户。但Google并没有透露公司目前到底拥有多少测试用户(K99)。

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2004年11月07日,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档