Gmailは鉄壁ではない

世界中で広く利用されている Google の電子メールサービスである Gmail に最近脆弱性が見つかりました。この脆弱性により、誰でも大量の Gmail アカウント情報を入手してスパムを投稿したり、パスワードを盗んだりすることが可能になりました。この脆弱性は数年前から存在していた可能性があると報告されています。この脆弱性は、以前にもGmailの複数の脆弱性を発見していたイスラエルのセキュリティ会社の従業員、オレン・ハフィフ氏によって発見された。ハフィフ氏は、今回発見された脆弱性を悪用することで、数日または数週間以内に膨大な数のGmailアカウントが取得できると述べた。この脆弱性により、アカウントのパスワードを直接盗んだり、アカウントにログインしたりすることはできませんが、ユーザーがスパム、フィッシング、パスワード盗難の危険にさらされる可能性があります。この脆弱性は、Gmail のあまり知られていないアカウント共有機能によって悪用される可能性があります。この機能により、ユーザーは自分のアカウントへのログインを他のユーザーに「委任」することができます。昨年 11 月、ハフィフ氏は、「委任」機能を使用して他のユーザーのアカウントにログインしようとした際に、ポップアップ表示される Web ページのアドレスを少し変更するだけで、他のユーザーの電子メールアドレスを取得できることを発見しました。ハフィフ氏は、ウェブアドレスを自動的に変更するソフトウェアの助けを借りて、2時間で37,000件のGmailメールアドレスを収集したことがある。これに対しハフィフ氏は、Gmailアカウントがすべて収集された可能性があると信じる十分な理由があると述べた。さらに、この脆弱性は個人のメールボックスだけでなく、Gmailのメールボックスを使用する企業ユーザー、さらにはGoogle自体にも影響を及ぼすと強調した。ハフィフ氏は、Googleは脆弱なページを表示するためにクッキーやその他の認証形式を使用していなかったため、匿名ソフトウェアを使用するだけで、気付かれずに大量のユーザーアカウント情報を入手できたと述べた。ハフィフ氏は、Gmailには2010年から「委任」機能があるため、この脆弱性は数年前から存在していた可能性があると述べた。どれだけのアカウント情報が秘密裏に収集されたかは不明だ。 Googleの広報担当者はインタビューで、脆弱性は無事に修正されたと述べた。

今日頭条の青雲計画と百家曼の百+計画の受賞者、2019年百度デジタル著者オブザイヤー、百家曼テクノロジー分野最人気著者、2019年捜狗テクノロジー文化著者、2021年百家曼季刊影響力のあるクリエイターとして、2013年捜狐最優秀業界メディア人、2015年中国ニューメディア起業家コンテスト北京3位、2015年光芒体験賞、2015年中国ニューメディア起業家コンテスト決勝3位、2018年百度ダイナミック年間有力セレブなど、多数の賞を受賞しています。

<<: CCTVの「週刊品質レポート」：モバイル決済の隠れた懸念

>>: 今週の「旅」認証車検データ分析