Productiviteit

Automatisch Gmail accounts hacken

Op de DefCon hackers conferentie in Las Vegas is een applicatie gepresenteerd die het mogelijk maakt om de Google accountID’s van onbeveiligde sessies in Gmail op te vangen.

The problem lies with the fact that every time you access anything on Gmail, even an image, your browser also sends your cookie to the website. This makes it possible for an attacker sniffing traffic on the network to insert an image served from http://mail.google.com and force your browser to send the cookie file, thus getting your session ID. Once this happens the attacker can log in to the account without the need of a password.

De oplossing is om in de settings van Gmail de optie “always use SSL https” aan te zetten. Of om geen Gmail te gebruiken natuurlijk…

Gmail Account Hacking Tool | Hacking Truths

over de auteur

Frank Meeuwsen

Frank Meeuwsen is een onafhankelijk digitaal strateeg in zijn bedrijf The Incredible Adventure starts here... en oprichter van de website Lifehacking.nl. Tevens is hij voor Evernote de Nederlandse ambassadeur Zakelijk Gebruik.

Frank gelooft sterk in Getting Things Done. Nu nog het in de praktijk zien te houden. Je vindt hem vooral op Twitter en Google+.

Reageer

9 Reacties

/* ]]> */