以色列黑客发现Gmail漏洞 遍历所有用户的电子邮件地址

当有一天,你有机会邂逅所有的gmail邮箱,你会是怎样的感同身受?
互联网上的每两三个用户就会有一个用户使用Gmail作为邮件服务提供商,而且gmail邮箱也成为我们在二次元里很关键的社交帐号凭证,诸如链接至facebook、twitter以及其他更多网站应用,我相信这个你比我更懂。
那么,关键是你是否曾见过世界上所有的Gmail邮箱地址,或者说如果上天许你一个机会,让你获得世界上所有的gmail邮箱地址,你会有怎样的反应?
当上帝不小心手抖了一下,于是这个苹果不偏不倚的的砸在了一名叫做“Oren Hafif”的以色列研究人员的头上。他在Gmail系统中找到了漏洞,从而能够进一步导出包括内部邮箱地址在内的所有的gmail邮箱地址。
Oren是从Gmail授权认证系统中发现这一bug的,它是用来验证其他人是否与你正在使用的账户相同。
这一漏洞实际存在在于Google系统发送的邮件中的URL,这一邮件是用来验证其他邮箱地址访问权限的。
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐