Voir Aussi: Hackers Montrent Comment Pirater Mots de Passe Windows et OS X en 13 Secondes!
Aujourd'hui, juste pour garder les utilisateurs en sécurité contre les cyber-attaques, presque toutes les entreprises géantes ont mis en place un programme de primes de bogue, dans lequel le candidat retenu est récompensé avec le prix pour découvrir toute faille ou vulnérabilité dans leurs services.
Récemment, un étudiant pakistanais et chef de la direction de la Security Fuse, Ahmed Mehtab a été inscrit dans le Hall of Fame Google pour découvrir un défaut majeur dans Gmail qui permet à n'importe de pirater un compte email.
Si le défaut ou la vulnérabilité semble valable, les chercheurs peuvent s'attendre à recevoir jusqu'à 20 000 $ de Google.
Ahmed Mehtab a déclaré dans son blog Security Fuse que toute adresse e-mail pourrait être piraté si elle correspond à l'un des cas suivants:
Voir Aussi: Regardez Comment il est Simple de Pirater Une Caméra de Sécurité
●Si les destinataires SMTP sont hors ligne
●Si le destinataire a désactivé son adresse e-mail
●Si le destinataire n'existe pas
●Si un destinataire existe mais nous a bloqué
●Les cas pourraient être encore plus
En outre, Ahmed Mehtab a expliqué comment l'attaque est effectuée:
● L'attaquant essaie de confirmer la propriété de xyz@gmail.com
● xyz@gmail.com n'est pas capable de recevoir des emails, donc l'emails est retourné à Google
● Google donne à l'attaquant une notification d'échec dans sa boîte de réception avec le code de vérification
● L'attaquant prend ce code de vérification et confirme sa propriété de xyz@gmail.com
Ahmed Mehtab a également publié une vidéo qui a été enregistrée au moment où il était la vulnérabilité. Cependant, il a mentionné qu'il n'a pas été décerné pour un problème de sécurité aussi grave, mais ils l'ont répertorié dans le Hall of Fame de Google pour sa contribution.
Voir Aussi: Hackers Ont Attaqué Avec Succès Une Centrale Nucléaire