Effective since May 1, 2012.Products Affected: All Google account based services
Upon attempting to log-in to my Google account while away from home, I wasFonte: SecurityFocus
presented with a message that required me to confirm various details about
my account in order to ensure I was a legitimate user and not just someone
who came across my username and password. Unable to remember what my phone
number from 2004 was, I looked for a way around it.
The questions presented to me were:
Complete the email address: a******g () gmail com
Complete the phone number: (425) 4**-***7
Since this was presented to me, I was certain I had my username and password
correct.
From there, I simply went to check my email via IMAP at the new location.
I was immediately granted access to my email inboxes with no trouble.
From there, I attempted to log-in to my Google account with the same
username and password.
To my surprise, I was not presented with any questions to confirm my
identity.
This completes the steps required to bypass this account hijacking
counter-measure.
This just goes to show that even the largest corporations that employ teams
of security experts, can also overlook very simple issues.
Tradução:
Em vigor desde 01 de maio de 2012. Produtos afetados: Todos os serviços baseados em conta do GoogleAo tentar iniciar sessão na minha conta do Google, enquanto longe de casa, foi apresentada uma mensagem que me pediu para confirmar vários detalhes sobreminha conta, a fim de garantir que eu era um usuário legítimo e não apenas alguém que veio em meu nome de usuário e senha. Incapaz de lembrar o que o meu telefone número de 2004 foi, eu procurei uma maneira de contornar isso.As questões apresentadas a mim foram:
Preencha o endereço de email: um ****** g () gmail comCompletar o número de telefone: (425) 4 ** - *** 7Uma vez que este foi apresentado a mim, eu tinha certeza que eu tinha meu nome de usuário e senha corretos.
De lá, eu simplesmente fui checar meu e-mail via IMAP no novo local.
Fui imediatamente acessar a caixas de entrada de e-mail sem problemas.De lá, tentei fazer o login na minha conta do Google com o mesmonome de usuário e senha.Para minha surpresa, não foi apresentado com todas as perguntas para confirmar a minhaidentidade.Isso conclui as etapas necessárias para contornar essa conta seqüestrocontra-medida.Isso só vai mostrar que mesmo as maiores corporações que empregam equipesde especialistas em segurança, também pode negligenciar questões muito simples.
Bom pelo relato acima, podemos concluir, que não adianta muito querermos pensar na forma mais difícil e mirabolante de hackear um conta, ás vezes as respostas estão nos jeitos simples de fazer que pode ser o cotidiano de cada um, e nem ao menos, perceber essa questão.
Nenhum comentário:
Postar um comentário