Vulnerabilidade no Gmail permite roubo de credenciais
A vulnerabilidade acontecia quando os usuários usavam a conta do Gmail para se inscrever no FacebookBy - Luiz Nogueira, 23 maio 2022 às 9:14
Uma falha descoberta no código de autenticação do Gmail pode colocar em risco as informações confidenciais dos usuários da plataforma. O problema de segurança apontado está na integração com o Facebook.
Segundo a Forbes, o pesquisador de segurança Youssef Sammouda descobriu que há uma exploração no código de autenticação do serviço de e-mail do Google. De acordo com a descoberta, as contas vinculadas ao Facebook e que são usadas para se inscrever no Gmail podem ser afetadas.
Isso porque hackers estão se aproveitando de uma funcionalidade do Google Authenticator, que permite usar uma conta do Gmail para acessar o Facebook carregando as mesmas informações básicas, com o intuito de roubar credenciais.
Isso é feito a partir do envio de um e-mail solicitando que o usuário clique em um link suspeito. A mensagem promete um desconto do governo que pode ser reivindicado apenas até 1º de junho. A ideia é ser direcionado para um endereço falso e, a partir de lá, “integrar” a conta com o site para roubo de credenciais.
Google já está ciente de problema no Gmail
Para evitar ser alvo de algo do tipo, especialistas recomendam que os usuários do Gmail – e até de outros serviços – evitem usar uma única senha para fazer login em vários sites. Além disso, evitar clicar em links duvidosos vindos por e-mails pode ser uma opção para impedir qualquer problema.
Felizmente, o Google já foi informado sobre a exploração e concedeu ao pesquisador de segurança uma recompensa de US$ 44.625 pela descoberta.
Via: TechTimes
Comentários