Hacking Gmail accounts with password reset system vulnerability

Oren Hafif นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ในขั้นตอนการรีเซ็ต password ของบัญชี Google ที่ช่วยให้ผู้โจมตีสามารถ Hijack ไปยังบัญชีของผู้ใช้อื่น ๆ ได้

วิธีการคือ ผู้โจมตีจะส่งอีเมล “Confirm account ownership” ที่อ้างว่ามาจาก Google ไปยังเหยื่อ ซึ่งในอีเมลจะมีลิงค์ไปยังเว็บเพจเพื่อใช้ในการยืนยันตัวตนและข้อความเตือนให้เหยื่อทำการเปลี่ยนรหัสผ่าน เมื่อเหยื่อทำการคลิกลิงค์สามารถสังเกตุได้ว่า URL ที่ปรากฏจะเป็น HTTPS Google.

Read more

Hacking Gmail accounts with password reset system vulnerability

Oren Hafif นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ในขั้นตอนการรีเซ็ต password ของบัญชี Google ที่ช่วยให้ผู้โจมตีสามารถ Hijack ไปยังบัญชีของผู้ใช้อื่น ๆ ได้

วิธีการคือ ผู้โจมตีจะส่งอีเมล “Confirm account ownership” ที่อ้างว่ามาจาก Google ไปยังเหยื่อ ซึ่งในอีเมลจะมีลิงค์ไปยังเว็บเพจเพื่อใช้ในการยืนยันตัวตนและข้อความเตือนให้เหยื่อทำการเปลี่ยนรหัสผ่าน เมื่อเหยื่อทำการคลิกลิงค์สามารถสังเกตุได้ว่า URL ที่ปรากฏจะเป็น HTTPS Google.

Read more

MacRumors Forums hacked, 860,000+ users data compromised

MacRumors forums ถูกแฮกเกอร์ละเมิดความปลอดภัยเข้าถึงข้อมูลผู้ใช้ 860,106 บัญชี

แฮกเกอร์ผู้ที่อยู่เบื้องหลังการโจมตีได้โพสข้อความในบอร์ดของ MacRumors ว่า "We're not 'mass cracking' the hashes.

Read more

MacRumors Forums hacked, 860,000+ users data compromised

MacRumors forums ถูกแฮกเกอร์ละเมิดความปลอดภัยเข้าถึงข้อมูลผู้ใช้ 860,106 บัญชี

แฮกเกอร์ผู้ที่อยู่เบื้องหลังการโจมตีได้โพสข้อความในบอร์ดของ MacRumors ว่า "We're not 'mass cracking' the hashes.

Read more