Siber güvenlik uzmanından acil çağrı: Gmail şifrenizi değiştirin

Siber güvenlik uzmanından acil çağrı: Gmail şifrenizi değiştirin

Facebook’taki güvenlik açıklarını da önceden tespit eden güvenlik uzmanı Youssef Sammouda, Gmail kullanıcılarına çağrıda bulundu. Sammouda, yayınladığı blog yazısında Gmail'in kimlik doğrulama kodundaki kusurların, hizmette oturum açmak için Gmail kimlik bilgileri kullanıldığında hesapları ele geçirmeye olanak tanıdığını açıkladı.

WebTekno''dan alınan bilgilere göre; geçtiğimiz dönemlerde Facebook’un güvenlik açıklarını çözüp kullanıcıları uyaran güvenlik uzmanı Youssef Sammouda, yayınladığı blog yazısında Gmail''in kimlik doğrulama kodundaki kusurların, hizmette oturum açmak için Gmail kimlik bilgileri kullanıldığında hesapları ele geçirmeye olanak tanıdığını ortaya çıkardı.

Sammouda, Google OAuth''daki yönlendirmelerden yararlanabildiğini ve hesaplara sızmak için Facebook''un oturum kapatma, kontrol noktası ve korumalı alan sistemlerinin öğeleriyle zincirlediğini açıkladı.

Google OAuth; Amazon, Microsoft, Twitter ve diğer şirketler tarafından kullanılan ve kullanıcıların bu teknoloji devlerine halihazırda kaydettirdikleri mevcut kullanıcı adları ve şifrelerle oturum açarak hesapları üçüncü taraf sitelere bağlamalarına olanak tanıyan ''Açık Yetkilendirme'' standardının bir parçasıdır.

Sammouda, bu metodun çok daha yaygın olarak kullanılabileceği konusunda uyardı ve araştırması için bu ay Facebook tarafından kendisine 44.625 dolarlık bir ödül ödendiğini de doğruladı. Facebook güvenlik açığını düzeltmiş olsa da Google’dan henüz bir ses yok.

İlgili Haberler