Celah Keamanan di Gmail

Securiteam mempublikasikan sebuah celah keamanan di Gmail yang memungkinkan siapapun untuk mencari tahu nama pemilik sebuah akun Gmail. Celah keamanan ini disebabkan oleh integrasi kuat yang dimiliki Gmail, Google Calendar maupun beberapa layanan Google lainnya. Untuk mengetahui nama pemilik sebuah akun Gmail, ikuti langkah-langkah di bawah ini:

1. Kunjungi tab ‘Share this calendar’ di Gmail.

none;\'>' );  //-->  </script>This e-mail address is being protected from spam bots, you need JavaScript enabled to view it  <script language='JavaScript' type='text/javascript'>  <!--  document.write( '</' );  document.write( 'span>' );  //-->  </script>

2. Masukkan alamat email ke kotak ‘person’

none;\'>' );  //-->  </script>This e-mail address is being protected from spam bots, you need JavaScript enabled to view it  <script language='JavaScript' type='text/javascript'>  <!--  document.write( '</' );  document.write( 'span>' );  //-->  </script>

3. Klik ‘Add Person’ kemudian ‘Save’

4. Kunjungi kembali halaman ‘Share this calendar’ dan Anda akan melihat nama lengkap pemilik bersama dengan alamat Gmail. Sebagai contoh, inilah nama pemilik akun ‘
<!–
var prefix = ‘ma’ + ‘il’ + ‘to’;
var path = ‘hr’ + ‘ef’ + ‘=’;
var addy42513 = ‘admin’ + ‘@’;
addy42513 = addy42513 + ‘gmail’ + ‘.’ + ‘com’;
document.write( ‘<a ‘ + path + ‘\” + prefix + ‘:’ + addy42513 + ‘\’>’ );
document.write( addy42513 );
document.write( ‘<\/a>’ );
//–>\n admin@gmail.com
<!–
document.write( ‘<span style=\’display: none;\’>’ );
//–>
This e-mail address is being protected from spam bots, you need JavaScript enabled to view it
<!–
document.write( ‘</’ );
document.write( ‘span>’ );
//–>
‘.

none;\'>' );  //-->  </script>This e-mail address is being protected from spam bots, you need JavaScript enabled to view it  <script language='JavaScript' type='text/javascript'>  <!--  document.write( '</' );  document.write( 'span>' );  //-->  </script>

Celah keamanan ini tetap berlaku walaupun pemakai tidak mendaftar untuk akun Google Calendar. Apabila Anda sering mendapatkan junk mail yang ditujukan kepada nama pribadi Anda di Gmail, mungkin ini adalah salah satu cara mereka menemukan nama asli Anda.

source : udaramaya.com

kembali ke halaman awal

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: