Хакер нашел уязвимость авторизации Google

Исследователь компьютерной безопасности Эйдан Вудс нашел уязвимость сервисов Google, позволяющую злоумышленникам заполучить пароль пользователя, вводящего его на странице авторизации

Сайты Google не блокируют параметр Continue в адресной строке даже, что в свою очередь позволяет при помощи вредоносного программного обеспечения подменить на фишинговый сайт в том числе и страницу авторизации, сообщает "Корреспондент.net".

Вудсу не удалось наладить контакт с представителями компании Google, чтобы они устранили уязвимость, потому ему пришлось продемонстрировать проблему публично.

В Google утверждают, что не могут отказаться от этого функционала.

Фото: YouTube Aidan Woods.