항상 Gmail에서 로그 아웃해야하는 이유
- 범주: 이메일
한 가지 이야기를 들려 드리겠습니다. Gmail 계정과 도메인을 자신의 이름으로 등록한 사람의 이야기.이 사람은 정기적으로 Gmail에서 새 이메일을 확인하고 동일한 브라우저를 사용하여 다른 웹 사이트와 서비스를 방문합니다.
새 메일을 확인하기 위해 Gmail로 돌아갈 때 더 이상 비밀번호 나 이메일 주소를 입력 할 필요가 없으므로 로그인 상태를 유지하는 것이 편리합니다. 더 많은 편의를 위해 Gmail이 다른 탭에서 항상 열려있을 수 있습니다.
인도에서 휴가를 보내는 동안 그 사람은 일부 친구로부터 자신의 도메인에 대한 불안한 알림을 받았습니다. 웹 사이트는 더 이상로드되지 않고 모든 방문자를 원래 도메인과 전혀 연결되지 않은 새 웹 사이트로 리디렉션했습니다.
그는 문제를 조사한 결과 자신이 더 이상 자신의 이름 인 닷컴이었던 도메인 이름의 소유자가 아님을 발견했습니다. 처음에는 도메인이 만료되었을 수 있다고 생각했지만 얼마 지나지 않아 도메인 이름 소유자를 변경하는 데 Gmail 해킹이 사용되었다는 사실을 발견했습니다.
이렇게 작동합니다. Gmail에 로그인 상태를 유지하고 나중에 준비된 웹 사이트를 방문하면 Gmail 필터 목록이 변경 될 수 있습니다. 이 경우 도메인 공급자의 모든 메일은 다른 메일 계정으로 전달되고 나중에 Gmail에서 삭제되어 계정 소유자가 해당 정보를받지 못하거나 사이트에서 우연히 발견되지 않습니다.
새 비밀번호 요청은 웹호 스터에서 도메인 이전을 시작할 수있는 해커에게 전달되었습니다.
전송에 관한 모든 메일이 즉시 리디렉션되고 삭제되었으므로 피해자는 무슨 일이 일어나고 있는지 전혀 몰랐습니다. 유일한 가능성은 그가 웹호 스터 웹 사이트에 로그인하여 도메인을 이전하기 위해 생성 된 티켓을 살펴 보는 것입니다.
긴 버전을 읽을 수 있습니다. 데이비드 아 레이 웹 사이트. 이 구멍은 분명히 수정되었지만 이전에 설정된 필터는 여전히 제자리에있을 수 있습니다. Gmail을 사용하는 경우 최대한 빨리 필터를 확인하고 어떤 식 으로든 변경되지 않았는지 확인해야합니다.
이것이 마지막 보안 허점이 아닐 수 있으므로 작업이 끝나면 항상 로그 오프해야합니다.
또 다른 가능성은 대신 Thunderbird와 같은 이메일 프로그램을 사용하는 것입니다.
로컬 컴퓨터 시스템의 계정에 액세스 할 때도 마찬가지입니다. 로그인해야하는 경우 정보가 웹 브라우저에 저장되지 않았는지 확인하고 작업을 마쳤을 때 로그 아웃하고 캐시와 쿠키를 지워서 안전하게 유지하는 것이 좋습니다.