Google’ın bizlere sunduğu en hoş fiyatsız hizmetlerden biri olan Gmail dünyanın en tanınan e-posta hizmeti pozisyonunda ve beraberinde sağlam olarak da bilinir lakin geçmişte Facebook’un açıklarını bulmasıyla ünlenen siber güvenlik uzmanının ikazlarına göre durum bu biçimde değil.
Daha evvel Facebook’un güvenlik açıklarını ortaya çıkarmasıyla gündeme gelen güvenlik uzmanı Youssef Sammouda, yayınladığı blog yazısında Gmail’in kimlik doğrulama kodundaki kusurların, hizmette oturum açmak için Gmail kimlik ayrıntıları kullanıldığında hesapları ele geçirmeye imkan tanıdığını ortaya çıkardı.
Google hesabı şifrenizi değiştirmeniz gerekebilir
Sammouda, Google OAuth’daki yönlendirmelerden yararlanabildiğini ve hesaplara sızmak için Facebook’un oturum kapatma, denetim noktası ve muhafazalı alan sistemlerinin öğeleriyle zincirlediğini deklare etti.
Google OAuth; Amazon, Microsoft, Twitter ve öbür şirketler tarafınca kullanılan ve kullanıcıların bu teknoloji devlerine halihazırda kaydettirdikleri mevcut kullanıcı isimleri ve şifrelerle oturum açarak hesapları üçüncü taraf sitelere bağlamalarına imkan tanıyan ‘Açık Yetkilendirme’ standardının bir modülüdür.
Sammouda, bu metodun hayli daha yaygın olarak kullanılabileceği konusunda uyardı ve araştırması için bu ay Facebook tarafınca kendisine 44.625 dolarlık bir ödül ödendiğini de doğruladı. Facebook güvenlik açığını düzeltmiş olsa da Google’dan çabucak hemen bir ses yok.
O yüzden Gmail kullanıcılarının dikkatli olması şiddetle tembih ediliyor. Tedbir olarak yapabileceğiniz şey şifrenizi değiştirmek olacaktır. Siz ne düşünüyorsunuz? Fikirlerinizi yorumlarda bizlerle paylaşmayı lütfen unutmayın.
Daha evvel Facebook’un güvenlik açıklarını ortaya çıkarmasıyla gündeme gelen güvenlik uzmanı Youssef Sammouda, yayınladığı blog yazısında Gmail’in kimlik doğrulama kodundaki kusurların, hizmette oturum açmak için Gmail kimlik ayrıntıları kullanıldığında hesapları ele geçirmeye imkan tanıdığını ortaya çıkardı.
Google hesabı şifrenizi değiştirmeniz gerekebilir
Sammouda, Google OAuth’daki yönlendirmelerden yararlanabildiğini ve hesaplara sızmak için Facebook’un oturum kapatma, denetim noktası ve muhafazalı alan sistemlerinin öğeleriyle zincirlediğini deklare etti.
Google OAuth; Amazon, Microsoft, Twitter ve öbür şirketler tarafınca kullanılan ve kullanıcıların bu teknoloji devlerine halihazırda kaydettirdikleri mevcut kullanıcı isimleri ve şifrelerle oturum açarak hesapları üçüncü taraf sitelere bağlamalarına imkan tanıyan ‘Açık Yetkilendirme’ standardının bir modülüdür.
Sammouda, bu metodun hayli daha yaygın olarak kullanılabileceği konusunda uyardı ve araştırması için bu ay Facebook tarafınca kendisine 44.625 dolarlık bir ödül ödendiğini de doğruladı. Facebook güvenlik açığını düzeltmiş olsa da Google’dan çabucak hemen bir ses yok.
O yüzden Gmail kullanıcılarının dikkatli olması şiddetle tembih ediliyor. Tedbir olarak yapabileceğiniz şey şifrenizi değiştirmek olacaktır. Siz ne düşünüyorsunuz? Fikirlerinizi yorumlarda bizlerle paylaşmayı lütfen unutmayın.