На сторінці авторизації в сервіси Google, знайшли вразливість за допомогою якої хакери можуть вкрасти паролі користувачів. Помилка була виявлена дослідником безпеки Ейданом Вудсом, повідомляє Business Insider.

Баг пов'язаний зі значенням "continue" в URL-адресі, яка дозволяє вставляти додаткові параметри і перенаправляти користувача на будь-яку адресу, що містить "google.com".

Вудс заявив, що зловмисники можуть завантажувати шкідливі файли в Google Drive або Google Docs, а потім, використовуючи вразливість, заховати посилання на сторінці авторизації пошукача.

Зазначимо, що досліднику не вдалося налагодити контакт з представниками компанії Google, щоб вони усунули уразливість, тому йому довелося продемонструвати проблему публічно. У Google стверджують, що не можуть відмовитися від цього функціоналу.

Як раніше повідомляв портал "Знай", Google оживив героїв "Майстра і Маргарити".

Популярні новини зараз
Не чекайте запрошення: українцям можуть суттєво підвищити пенсію – що потрібно встигнути Моментально та без попередження: що загрожує абонентам Vodafone Гороскоп на сьогодні, 6 червня: кому п'ятниця принесе скандали, а кому розслаблення ПриватБанк виплатить 5000 гривень: як отримати гроші на картку
Показати ще