Разкриха сериозен пропуск в системата за сигурност на Gmail на Google, който може да е позволил извличането на милиони адреси, съобщава в. "Дейли мейл".
Пропускът излязъл наяве едва когато израелски учен в областта на сигурността алармирал Google. Компанията съобщи, че той вече е поправен и платила на изследователя за предупреждението. Орен Хафиф твърди, че проблемът не е довел до разкриването на пароли, но може да е направил потребителите уязвими спрямо спам, фишинг (достъп до конфиденциални данни на потребителя) или атаки за разбиване на паролата.
"Приложих атака с груба сила срещу токен в унифицирания локатор на ресурси на Gmail, за да извадя всички имеил адреси в Google. Можех да правя това безкрайно", написа Хафиф на блога си тази седмица. "Имам всички основания да смятам, че всеки Gmail адрес може да е бил подкопан", допълни той, пише БГНЕС.
Според Хафиф проблемът засегнал не само отделните потребители на Gmail, а също и всички компании, които използват Google, за да хоства имейлите им, включително самият Google. Заради пропуска в сигурността може да се използва функцията за споделяне на Gmail, която позволява на потребител да "делегира" достъп до своя акаунт. Кликвайки върху уеб адресите, Хафиф установил, че е възможно да се разкрие имейл адресът на случаен потребител.
Чрез автоматизирана промяна на шифъра със софтуер, наречен DirBuster, той успял да събере 37 000 Gmail адреса за около два часа. Хафиф твърди, че Google се нуждаел от месец, за да поправи пропуска след предупреждението му. Той получил като награда 500 долара от интернет гиганта.