Uma falha descoberta no código de autenticação do Gmail pode colocar em risco as informações confidenciais dos usuários da plataforma. O problema de segurança apontado está na integração com o Facebook.

Segundo a Forbes, o pesquisador de segurança Youssef Sammouda descobriu que há uma exploração no código de autenticação do serviço de e-mail do Google. De acordo com a descoberta, as contas vinculadas ao Facebook e que são usadas para se inscrever no Gmail podem ser afetadas.

Isso porque hackers estão se aproveitando de uma funcionalidade do Google Authenticator, que permite usar uma conta do Gmail para acessar o Facebook carregando as mesmas informações básicas, com o intuito de roubar credenciais.

Gmail

Imagem: Solen Feyissa on Unsplash

Isso é feito a partir do envio de um e-mail solicitando que o usuário clique em um link suspeito. A mensagem promete um desconto do governo que pode ser reivindicado apenas até 1º de junho. A ideia é ser direcionado para um endereço falso e, a partir de lá, “integrar” a conta com o site para roubo de credenciais.

Google já está ciente de problema no Gmail

Para evitar ser alvo de algo do tipo, especialistas recomendam que os usuários do Gmail – e até de outros serviços – evitem usar uma única senha para fazer login em vários sites. Além disso, evitar clicar em links duvidosos vindos por e-mails pode ser uma opção para impedir qualquer problema.

Felizmente, o Google já foi informado sobre a exploração e concedeu ao pesquisador de segurança uma recompensa de US$ 44.625 pela descoberta.

Via: TechTimes

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Subscribe
Notify of
0 Comentários
Inline Feedbacks
View all comments