Google te transformă în țintă pentru hackeri, dar nu ia nicio măsură
Un cercetător în securitate a descoperit, pe 27 august, că dacă te loghezi pe contul tău Google, ai mai multe şanse să-ţi fie furată parola de către hackeri.
Pe website-ul său personal, Aidan Woods scrie despre convorbirea sa cu echipa de securitate Google care i-a spus că nu vede această problemă ca fiind importantă. Aparent, Google nu ia vreo măsură de securitate, nu se îngrijorează deloc.
“Vă mulţumim pentru raportul privind anumite erori şi cercetarea dumneavoastră pentru păstrarea securităţii utilizatorilor noştri. Am investigat obiectul raportului dumneavoastră şi am ajuns la decizia să nu tratăm problema ca fiind una de securitate.”, răspunde Google lui Aidan Woods.
“Sper ca dezvăluirea publică a acestei probleme să îndemne Google să o trateze altfel.”, mai spune Aidan Woods.
Woods a explicat această problemă astfel: pagina de autentificare Google permite inserţia unui parametru în plus numit “continuă” care poate redirecţiona un utilizator către un URL oarecare, atâta timp cât acesta începe cu google.com.
De exemplu, dacă adăugăm ”?continue=http://www.google.com/amp/playtech.ro” pe URL-ul de autentificare, acesta ar redirecţiona utilizatorul către pagina de autentificare Google. După ce el îşi introduce numele de utilizator şi parola, va fi redirecţionat către site-ul Playtech.
Asta nu e un lucru bun deloc.
După cum ne informează Woods, un hacker poate redirecţiona un utilizator către un formular Google pentru a îi fura datele personale sau poate să-l oblige să downloadeze automat un fişier maliţios încărcat pe Google Drive.
Una dintre metodele cele mai uşoare: hackerul ar putea edirecţiona un utilizator către un website pe care el îl controlează şi care seamănă leit cu pagina de autentificare Google. După introducerea parolei, site-ul ar putea afișa un mesaj care spune “parolă greşită, încearcă din nou” care va păcăli pe mulţi utilizatori să-şi scrie parola.
Utilizatorii trebuie să fie atenţi când li se cere să îşi introducă din nou parola: controlaţi de mai multe ori URL-ul să vă asiguraţi că vine din partea google.com. Altfel, aţi putea fi victimele unui hacker, relatează Business Insider.
Autor: Adrian Naftan