Allmänt

Sårbarhet i Gmail läcker e-postadresser

google-gmail-logo

Gmail har drabbats av en allvarlig sårbarhet som kan ha gjort att miljontals e-postadresser läckt ut.

Buggen i fråga tror man kan ha funnits i flera år och rent teoretisk betyder det att precis alla adresser kan ha läckt ut. Om illvilliga fått tag på dem skulle de kunna användas för utskick av skräppost och nätfiskemeddelanden.

Oren Hafif, penetrationstestare för säkerhetsföretaget Trustwave, var den som gick ut med information om sårbarheten då han var med om att täppa till den. När buggen noterades kunde den snabbt utnyttjas och på bara två timmar extraherades 37 000 Gmail-adresser i testsyfte.

Det bakomliggande problemet är en funktion för kontodelning där användare kan delegera tillgång till ett konto. Om man justerar en speciell webbadress i sammanhanget dirigerades man om till en webbsida som bekräftade att man nekats tillgång till en Gmail-adress. Ändringen i webbadressen består av ett enda tecken som byts ut och tar man fram exempelvis ett script som gör detta automatiskt kan man låta datorn arbeta för att hitta adresser.

Tacksamt nog går inte buggen att använda för att göra direkt intrång i användares konton hos Google men den är i sig tillräckligt allvarlig då nätfiskare får större möjlighet att nå ut med sina otrevliga budskap.

Säkra dig på internet

Du som användare behöver inte göra något för att säkra dig mot den här sårbarheten hos Google – men när bytte du lösenord senast till ditt e-postkonto? Ta tillfället i akt och se över säkerheten på de konton du använder på olika webbsajter och använd mer än gärna tvåstegsautentisering där det finns.

Vad tvåstegsautentisering gör är att lägga ett extra lager med skydd där man vid inloggning inte bara behöver användarnamn och lösenord utan även en speciell kod som skickas till exempelvis din smartphone eller via en app. På så vis kan hackare inte bara logga in med ditt lösenord, de behöver tillgång till din telefon också – vilket genast gör det hela mycket knepigare, eller hur?

Se över din IT-säkerhet och se vad som behöver bättras. Det är något som behöver göras med jämna mellanrum.

Via Techworld

Taggar

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Close