Хакер нашел уязвимость авторизации Google

Злоумышленники могут без особых проблем заполучить пароли пользователей.

Исследователь компьютерной безопасности Эйдан Вудс нашел уязвимость сервисов Google, позволяющую злоумышленникам заполучить пароль пользователя, вводящего его на странице авторизации, сообщает Business Insider.

Сайты Google не блокируют параметр Continue в адресной строке даже, что в свою очередь позволяет при помощи вредоносного программного обеспечения подменить на фишинговый сайт в том числе и страницу авторизации.

Арабские домены угрожают безопасности сети

Примечательно, что Вудсу не удалось наладить контакт с представителями компании Google, чтобы они устранили уязвимость, потому ему пришлось продемонстрировать проблему публично. В Google утверждают, что не могут отказаться от этого функционала.

Как сообщал Корреспондент.net, благодарая уязвимоси нового дизайна ВКонтакте хакер смог получить телефон главы российского правительства Дмитрия Медведева.