Falha no gmail permite obter a senha através do sistema de RESET de senha

Hacking Gmail account with password reset system vulnerability

Oren Hafif, um pesquisador da área de segurança , descobriu uma vulnerabilidade crítica no serviço do gmail que permite a um atacante obter a senha de u usuário através de um simples pishing e uma falha de XSS.

Hacking Gmail account

Hacking Gmail account 1

Hacking Gmail account

Vejam o vídeo com a prova de conceito:

 

Fonte: HackNews

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s