Злоумышленники могут без особых проблем заполучить пароли пользователей.
Исследователь компьютерной безопасности Эйдан Вудс нашел уязвимость сервисов Google, позволяющую злоумышленникам заполучить пароль пользователя, вводящего его на странице авторизации, сообщает интернет-издание Хроника.инфо со ссылкой на Корреспондент.
Сайты Google не блокируют параметр Continue в адресной строке даже, что в свою очередь позволяет при помощи вредоносного программного обеспечения подменить на фишинговый сайт в том числе и страницу авторизации.
Читайте также: Acer презентовала самый тонкий ноутбук в мире
Примечательно, что Вудсу не удалось наладить контакт с представителями компании Google, чтобы они устранили уязвимость, потому ему пришлось продемонстрировать проблему публично. В Google утверждают, что не могут отказаться от этого функционала.