Froogle lek gevaarlijk voor Gmail gebruikers
De Israelische hacker Nir Goldshlager heeft een lek in Froogle, de prijsvergelijkingsdienst van Google, ontdekt, waardoor een aanvaller toegang kan krijgen tot de Gmail accounts van een gebruiker. Door JavaScript te embedden in een URL die naar Froogle verwijst, kan een aanvaller toegang krijgen tot de Gmail accounts. Het JavaScript redirect de browser naar een kwaadaadige website, waar de aanvaller het cookie van de gebruiker kan lezen, en zo persoonlijke gegevens als gebruikersnaam en wachtwoord voor Google services kan achterhalen. Volgens Goldshlager kan een aanvaller, zelfs als de gebruiker geen cookies opslaat, tot de gebruikersnaam en wachtwoord voor andere Google diensten, zoals Google Alerts en Google Group, achterhalen omdat Google per gebruiker een uniek nummer opslaat, zo waarschuwt dit artikel. Bron: security.nl
De Israelische hacker Nir Goldshlager heeft een lek in Froogle, de prijsvergelijkingsdienst van Google, ontdekt, waardoor een aanvaller toegang kan krijgen tot de Gmail accounts van een gebruiker. Door JavaScript te embedden in een URL die naar Froogle verwijst, kan een aanvaller toegang krijgen tot de Gmail accounts. Het JavaScript redirect de browser naar een kwaadaadige website, waar de aanvaller het cookie van de gebruiker kan lezen, en zo persoonlijke gegevens als gebruikersnaam en wachtwoord voor Google services kan achterhalen. Volgens Goldshlager kan een aanvaller, zelfs als de gebruiker geen cookies opslaat, tot de gebruikersnaam en wachtwoord voor andere Google diensten, zoals Google Alerts en Google Group, achterhalen omdat Google per gebruiker een uniek nummer opslaat, zo waarschuwt dit artikel. Bron: security.nl
