Внимание: Срив в сигурността на Gmail

Внимание: Срив в сигурността на Gmail
A A+ A++ A

Сериозен пропуск в системата за сигурност на Gmail може да е позволил извличането на милиони адреси, съобщава в. "Дейли мейл".

Пропускът излязъл наяве едва, когато

израелски учен в областта на сигурността алармирал Гугъл

Компанията съобщи, че той вече е поправен и платила на изследователя за предупреждението. Орен Хафиф твърди, че проблемът не е довел до разкриването на пароли, но може да е направил потребителите уязвими спрямо спам, фишинг (достъп до конфиденциални данни на потребителя) или атаки за разбиване на паролата.

"Приложих атака с груба сила срещу токен в унифицирания локатор на ресурси на Gmail, за да извадя всички имеил адреси в Гугъл. Можех да правя това безкрайно, написа Хафиф на блога си тази седмица. Имам всички основания да смятам, че

всеки Gmail адрес може да е бил подкопан

Според Хафиф проблемът засегнал не само отделните потребители на Gmail, а също и всички компании, които използват Гугъл, за да хоства имейлите им, включително самият Гугъл.

Заради пропуска в сигурността може да се използва функцията за споделяне на Gmail, която позволява на потребител да "делегира" достъп до своя акаунт. Кликвайки върху уеб адресите, Хафиф установил, че е възможно да се разкрие имейл адресът на случаен потребител.

Чрез автоматизирана промяна на шифъра със софтуер, наречен DirBuster, той успял да събере 37 000 Gmail адреса за около два часа.

Хафиф твърди, че

Гугъл се нуждаел от един месец, за да поправи пропуска

след предупреждението му.

Той получил като награда едва 500 долара от интернет гиганта.

#Gmail #Google #Гугъл #поща #срив #сигурност

Последвайте ни в Twitter и Facebook

Още по темата:

Коментирай

Най-четено от Технологии
Последно от Технологии

Всички новини от Технологии »