Внимание: Срив в сигурността на Gmail
Сериозен пропуск в системата за сигурност на Gmail може да е позволил извличането на милиони адреси, съобщава в. "Дейли мейл".
Пропускът излязъл наяве едва, когато
израелски учен в областта на сигурността алармирал Гугъл
Компанията съобщи, че той вече е поправен и платила на изследователя за предупреждението. Орен Хафиф твърди, че проблемът не е довел до разкриването на пароли, но може да е направил потребителите уязвими спрямо спам, фишинг (достъп до конфиденциални данни на потребителя) или атаки за разбиване на паролата.
"Приложих атака с груба сила срещу токен в унифицирания локатор на ресурси на Gmail, за да извадя всички имеил адреси в Гугъл. Можех да правя това безкрайно, написа Хафиф на блога си тази седмица. Имам всички основания да смятам, че
всеки Gmail адрес може да е бил подкопан
Според Хафиф проблемът засегнал не само отделните потребители на Gmail, а също и всички компании, които използват Гугъл, за да хоства имейлите им, включително самият Гугъл.
Заради пропуска в сигурността може да се използва функцията за споделяне на Gmail, която позволява на потребител да "делегира" достъп до своя акаунт. Кликвайки върху уеб адресите, Хафиф установил, че е възможно да се разкрие имейл адресът на случаен потребител.
Чрез автоматизирана промяна на шифъра със софтуер, наречен DirBuster, той успял да събере 37 000 Gmail адреса за около два часа.
Хафиф твърди, че
Гугъл се нуждаел от един месец, за да поправи пропуска
след предупреждението му.
Той получил като награда едва 500 долара от интернет гиганта.
Още по темата:
- » От "Български пощи" предупреждават за нова фишинг кампания от името им
- » Първи коментар от Meta след срива на Facebook и Instagram, ето какво се случва
- » Google разкри подобрения в търсачката си с помощта на ИИ