Blogger loses domain name because of Gmail vulnerability Blogger taper domenenavnet grunn av Gmail-sårbarhet

David Airey is a popular logo designer, and is even better known for his blogging at DavidAirey.com. David Airey er et populært logo designer, og er enda bedre kjent for sine blogging på DavidAirey.com. He uses the blog as a platform to solicit potential clients, and has done so successfully enough to quite his day job and become a logo designer full time. Han bruker bloggen som en plattform for å oppfordre potensielle kunder, og har gjort det lykkes nok ganske han jobben og bli en logo designer heltid. He is also known for the active community of fellow bloggers/designers that frequent his site. Han er også kjent for den aktive fellesskap av fyren bloggers / designere som hyppig sitt nettsted.

The victim Offeret

A fine vacation to the beaches and coasts in India turned out to be his worst nightmare for David. En fin ferie til strendene og kystområder i India viste seg å være hans verste mareritt for David. His GMail account and domain registrar accounts were hacked and accessed. Sin Gmail-konto og domeneregistratoren kontoene ble hacket og tilgang. Long story short, David lost his prized domain davidairey.com(I am not linking to it because it is int the hands of the cyber-squatter), into which he invested considerable time and effort. Lang historie kort, David mistet prisen domene davidairey.com (jeg er ikke koblinger til den fordi den er int hendene av cyber-husokkupant), der han investert betydelig tid og innsats.

The method of hacking David's(and several others') Gmail accounts is Metoden for hacking David's (og flere andres) Gmail-kontoer er detailed detaljerte at GNUcitizen website. på GNUcitizen nettsted. David explains his rather bitter experiences in David forklarer han heller bitre erfaringer i David Airey hacked David Airey hacket , and Og Gmail security hijack Gmail sikkerhet kapre . .

The victim visits a page while being logged into GMail. Offeret går til en side, men som samtidig er innlogget på Gmail. Upon execution, the page performs a multipart/form-data POST to one of the GMail interfaces and injects a filter into the victim’s filter list. Ved kjøring, siden utfører en multipart / form-data POST en av Gmail-grensesnitt og injects et filter i victimâ € ™ s filterlisten. In the example above, the attacker writes a filter, which simply looks for emails with attachments and forward them to an email of their choice. I eksemplet ovenfor angriperen skriver et filter, som bare ser på e-poster med vedlegg og videresende dem til en e-post for sine valg. This filter will automatically transfer all emails matching the rule. Dette filteret blir automatisk overføre alle e-postmeldinger som samsvarer regelen.
-GNUCitizen -GNUCitizen

Thus, the hack silently makes its way to the Gmail's much-hyped label system, and quietly forwards/deletes any mail that matches the set criteria. Dermed blir hack stille gjør vei til Gmails mye hyped etiketten systemet og rolig fremover / sletter noe post som samsvarer med den angitte kriterier. This can be used to pull out specific details, like passwords, credit card details and other valuable information. Dette kan brukes til å trekke seg ut spesifikk informasjon, som passord, kredittkortnummer og annen verdifull informasjon. The technique is named CSRF . Teknikken heter CSRF.

Thus, David has now lost his domain worth more than just money (his business hinges on it), and has to take it to court for any hope of recovering it, at a minimum cost of $1500. Dermed David har nå mistet domenet verdt mer enn bare penger (hans virksomhet hengsler på den), og må ta det til retten for noe håp om å utvinne det minst pris på $ 1500. This, however, does not grant him any guarantees, and you can see my comment along those lines Dette vil imidlertid ikke gi ham noen garantier, og du kan se min kommentar langs de linjene here her . . Also, his blog has been moved to Også hans blogg er flyttet til davidairey.co.uk davidairey.co.uk , though the feed address remains the same. Selv om feed-adressen er fortsatt den samme.

David was approached by the hacker, with an offer of $650, later reduced to $250. David var nærmet av hacker, med et tilbud på $ 650, senere redusert til $ 250. Apparently, the hacker is feeling the heat, and knows the domain is useless to anyone other than the real owner. Angivelig, det hacker er følelsen av varmen og kjenner domenet er ubrukelig til andre enn den virkelige eieren.

History repeats itself Historien gjentar seg

This is not the first time that Gmail has been hacked. Dette er ikke første gang at Gmail er hacket. History repeats itself, they say, and how true! Historien gjentar seg, sier de, og hvordan sant! Being hacked once is acceptable, but twice and beyond is outright unacceptable. Being hacket gang er akseptabelt, men to ganger og utover er OUTRIGHT uakseptabelt. I recommend that you move all account login-related and other valuable information to another mail service, or better yet, offline. Jeg anbefaler at du flytter alle kontopåloggingen-relaterte og annen verdifull informasjon til en annen posttjeneste, eller bedre ennå, frakoblet. I am contemplating a move to Live Mail, since I have the same username on both Live and Gmail. Jeg er på en flytte til Live Mail, siden jeg har samme brukernavn på både Live og Gmail. I love the Gmail interface and usability, but sometimes, safety cuts through it all. Jeg elsker Gmail-grensesnittet og brukervennlighet, men noen ganger, miljø kutt gjennom det hele.

Should I switch to Gmail? Bør jeg bytte til Gmail? And more importantly, would you switch to Gmail now that you've heard this frightening piece of information? Og enda viktigere, ville du bytte til Gmail nå som du har hørt dette skremmende opplysning?