Эксперты обнаружили уязвимость при регистрации истекших доменов

31 мая 2011, Ольга Мельник

Британский эксперт по безопасности Бен Рейес сообщил, что после регистрации истекшего домена, он смог получить доступ к почтовому аккаунту пользователя в Gmail, его календарю и списку контактов.

Доступ к данным почты и других веб-сервисов были получены с использованием сервиса Google Apps после того, как Бен попытался привязать домен к своему аккаунту Google App. Этот домен был привязан к другом аккаунту.

Обратившись в службу поддержки, Бен на основе описанной процедуры, получил доступ к сайту и к почтовому ящику на Gmail. В этом ящике была сохранена информация с доступом к целому ряду других социальных сервисов.

Вы можете перейти в конец и оставить комментарий. Уведомления сейчас отключены.

Подпишитесь на новости: