戴维Airey是一个受欢迎标识设计者和在DavidAirey.com甚至更好些因他的blogging而著称.他使用blog作为一站台请求潜在客户和已经那样成功对非常他的时期工作做足够和全时成为一个标识设计者.他也因常去他的地点的bloggers/同胞/设计者的活跃社区而著称.
受害者
一去海滩和海岸在印度好假期结果是为戴维是他的最糟噩梦.他的GMail记述和领土登记员算帐被劈和访问.长故事短小的东西,戴维失去他的珍视领土davidairey.com我没在连接到它因为它int是变为其他投相当大时间和努力的电脑蹲坐的人的人手.
劈戴维的方法’s和几其他的’Gmail算帐在GNUcitizen网站是详细.戴维解释他的劈相当苦涩的戴维Airey的经验和Gmail安全拦路抢劫.
同时被变为GMail记录,受害者访问一页.在执行上,页向GMail界面之一履行一多重部分//形式-数据邮报和把一个过滤器注入到victim’s过滤器清单.在例子中在上方的,攻击者给一个过滤器写哪一个简单寻找随着附件和向前他们向一他们的选择的电子邮件电子邮件.这个过滤器将自动把所有的和规定相配电子邮件转移.
-GNUCitizen
因此,劈默默前往Gmail’s很多-hyped标签系统和静悄悄转寄//删除任何和装置标准相配的邮递.这个能被用来像密码,信用卡细节和另一宝贵信息特有细节拔出.技术被命名为CSRF.
星期四,戴维现在已经失去他的更比仅仅钱更多领土价值((他的有关它)生意合叶和必须需要它来为任何希望以1500美元的最低限度代价恢复它求爱.这个但是不同意给他任何保证,和你能沿着那些这里线明白我的意见.也,虽然喂地址同样地停留,他的blog已经向davidairey.co.uk被移动.
被黑客一关于650美元的建议地找商量以后把戴维缩减成250美元.明显,黑客对除了真正所有者任何人正感受到热和知道领土是没有用.
历史重演
这个不是第一次Gmail已经被劈的.他们说历史重演和多么装准!被一次劈是可接受但是两次和再往后是十足不能接受.我建议你向另一邮政服务或者更好些还脱机地提议所有的和记述登录-有关的和另一宝贵信息.我正打算一向活邮递移动,因为我有同样的username,两者都居住和Gmail.我喜欢Gmail界面和可用性,但是有时,安全通过它切断所有的.
我应该转换到Gmail吗?更重要的是,你将转换到Gmail既然你’ve听这令人惊恐的篇信息吗?
因为传布我的故事的新闻非常感谢.我想它’对知道人物和它重要s’慢慢来s种类的你.
我也欣赏你的对我的blog的意见.
所有的最好Sumesh.
google曾经对这个做任何事情吗?