一个简单的url黑客如何暴露你的gmail地址

谷歌本周提出了很多隐私问题,比如允许人们在Buzz回复中找出你的私人电子邮件地址。安全博客社交黑客详细说明另一种方法,你的Gmail地址可以暴露使用网址黑客。...

Image for article titled How a Simple URL Hack Can Expose Your Gmail Address

谷歌本周提出了很多隐私问题,比如允许人们在Buzz回复中找出你的私人电子邮件地址。安全博客社交黑客详细说明另一种方法,你的Gmail地址可以暴露使用网址黑客。

更新:一位谷歌发言人联系我们,让我们知道这个错误已经修复:

Blogger harmonyguy帮助我们发现了一个bug,它使我们能够根据用户的数字配置文件ID来发现用户的电子邮件地址。我们的工程师努力解决了这个问题,现在已经解决了。

社交黑客帖子指出,拥有数字个人资料地址的用户(例如。,http://www.google.com/profiles/104424237445852766735-文章作者的数字地址)可能认为这意味着他们的谷歌账户用户名仍然被隐藏。事实证明,有了这个数字,就很容易获得用户的帐户id。下面是它的工作原理(来自ReadWriteWeb):

首先,您只需从用户的Google配置文件中复制数字,然后将这些数字附加到http://picasaweb.google.com/[数字]。

对于一些没有定制Picasa页面的用户,用户名(也是他们的Gmail地址)会马上出现。如果用户自定义了帐户并添加了昵称,则只需将地址栏中的URL替换为javascript:alert(\u user.name);一个小的弹出窗口会显示用户名。

解决方案,来自社交黑客:

要保护自己不受此访问,请访问Picasa设置页面。在“你的图库URL”下,添加一个新用户名并为你的图库URL选择新用户名。此外,您可能需要编辑您的昵称。

我想这里的重点并不是说谷歌在各个方面都做了错事,但值得承认的是,当你公开谷歌账户时,它们确实是公开的,而且它们在很多方面的联系比你可能意识到的要多。

使用googlebuzz可以暴露你的Gmail地址[通过读写网进行社交黑客攻击]

  • 发表于 2021-07-27 18:06
  • 阅读 ( 125 )
  • 分类:互联网

你可能感兴趣的文章

用这个书签技巧在gmail中即时撰写新邮件

... 由于Gmail是一个云应用程序,因此有一个与所有内容相关联的URL。只需选择该URL并添加一些字符串,这些字符串将传递您希望随电子邮件发送的参数。你只需要把这个网址放在你的工...

  • 发布于 2021-03-13 11:36
  • 阅读 ( 168 )

如何使用安全密钥保护您的facebook登录,以避免欺诈和黑客攻击

那些没有注意到的人往往是第一个屈服于新的黑客和骗局的人——如果你经常使用Facebook,那么你可能需要开始更多的注意。 ...

  • 发布于 2021-03-13 16:50
  • 阅读 ( 341 )

如何发送匿名电子邮件:5种秘密方法

... 使用像Gmail这样的网络邮件帐户发送匿名邮件是一个很好的选择。你可以注册一个Gmail帐户而不提供任何身份信息。之后,您可以使用该电子邮件地址作为烧录机帐户。 ...

  • 发布于 2021-03-18 04:32
  • 阅读 ( 494 )

如何在android手机上访问icloud:5种不同的方式

iCloud是一个很好的方法,可以让你的电子邮件、联系人、日历、任务和照片在你的苹果设备上保持同步。但如果你决定从iPhone换成Android**呢? ...

  • 发布于 2021-03-22 06:59
  • 阅读 ( 814 )

如何安全地网上购物:保护自己的8个小贴士

...犯罪分子变得越来越老练,但你通常可以相当容易地发现一个欺诈网站。以下是一些需要寻找的信号: 糟糕的网站设计:当你去一个网站时,你可能会注意到的第一件事是它的设计。尤其是电子商务网站,致力于在桌面和移动...

  • 发布于 2021-03-31 11:59
  • 阅读 ( 171 )

如何删除你的gmail帐户而不删除你的google帐户

...,点击Gmail标签旁边的删除图标。 在这里,您可以键入一个电子邮件地址,作为您的谷歌帐户其余部分的新备份和登录选项。你必须使用非Gmail帐户。 键入电子邮件地址后,单击“发送验证电子邮件” 在弹出窗口中,单击“获...

  • 发布于 2021-04-02 04:45
  • 阅读 ( 221 )

如何使用googleblogger创建博客

如果你想写博客文章,你需要一个博客来保存这些文章。Google的Blogger是一个免费的、简单的博客平台,里面有很多有用的工具。以下是如何开始。 如果你曾经访问过一个URL中有“blogspot”的网站,那么你访问过一个使用googleblog...

  • 发布于 2021-04-02 12:45
  • 阅读 ( 142 )

如何一次登录多个google帐户

...。但是如果你需要使用多个Google帐户(比如说,如果你有一个个人Gmail和一个工作Gmail),事情很快就会变得棘手。幸运的是,谷歌的登录系统已经考虑到了这一点,所以它可以考虑多个帐户,嗯,帐户。 如何登录第二个google...

  • 发布于 2021-04-07 21:13
  • 阅读 ( 155 )

如何防止您的disney+帐户被黑客入侵

...,以你的身份登录,使用的凭据已经暴露在其他地方的另一个密码泄露。换言之,如果您使用的迪士尼+密码与您用于其他服务的密码相同,并且其中一个遭到黑客攻击,那么您就将您的整个迪士尼帐户置于迪士尼乐园、流媒体...

  • 发布于 2021-05-13 10:22
  • 阅读 ( 111 )

facebook最近遭黑客攻击后如何保护自己

可以肯定地说,最近的Facebook访问令牌黑客攻击是一个完全的混乱,远远不止是一个简单的不便,可能会迫使你重新登录到你的设备上的Facebook帐户。尽管该公司仍在整理细节,并努力为开发人员减轻攻击的影响,但您可以做三...

  • 发布于 2021-05-14 14:22
  • 阅读 ( 150 )
笨笨Anne
笨笨Anne

0 篇文章

相关推荐