. Błąd w usłudze Gmail daje dostęp do adresów email
Gmail to teoretycznie najbezpieczniejsza i najbardziej funkcjonalna poczta elektroniczna na rynku, ale nawet najlepszym zdarzają się poważne wpadki. Specjaliści ds. bezpieczeństwa odkryli właśnie niewielką, aczkolwiek niebezpieczną lukę umożliwiającą hakerom zbieranie adresów skrzynek pocztowych w tej usłudze.
Odkrywcą luki jest specjalista ds. bezpieczeństwa Oren Hafif. Twierdzi on, że nieznaczne zmodyfikowanie adresu URL witryny gdzie użytkownik po wylogowaniu z własnego konta, może odmówić zalogowania na kolejne konto, pozwala wyświetlić adres pocztowy innej osoby.
Wbrew pozorom jest to bardzo groźna sytuacja, ponieważ za sprawą tej luki Hafif korzystając z programu o nazwie DirBuster, był w stanie w ciągu kilku godzin zdobyć 37 tysięcy adresów pocztowych. Zdaniem specjalisty, gdyby chciał w pełni wykorzystać odkrytą właśnie lukę, w ciągu kilku tygodni miałby pełną bazę wszystkich adresów użytkowników usługi Gmail. A potem można by rozpocząć procedurę dopasowywania haseł do poszczególnych kont.
Nie musicie się jednak obawiać, gdyż Wasze konta są bezpieczne. Hafif po odkryciu błędu pracował z Google nad jego naprawieniem, więc o sprawie poinformował dopiero miesiąc po tym, jak udało się zabezpieczyć system.
Nie wyszedł jednak na tym zbyt dobrze, gdyż Google zapłaciło mu za odkrycie jedynie 500 dolarów, a więc grosze, w porównaniu do wielotysięcznych kwot wypłacanych w przeszłości za podobne odkrycia.
Witaj gościu. Dziękujemy, że przeglądasz nasze forum ale czy wiesz, że zakładając konto możesz w pełni korzystać z dobrodziejstw jakimi są promocje i konkursy. Nie zobaczysz tu też żadnych reklam a rejestracja zajmie Ci tylko chwilę.
Ta strona wykorzystuje ciasteczka (cookies) w celu: utrzymania sesji zalogowanego Użytkownika, gromadzenia informacji związanych z korzystaniem z serwisu, ułatwienia Użytkownikom korzystania z niego, dopasowania treści wyświetlanych Użytkownikowi oraz tworzenia statystyk oglądalności czy efektywności publikowanych reklam.Użytkownik ma możliwość skonfigurowania ustawień cookies za pomocą ustawień swojej przeglądarki internetowej. Użytkownik wyraża zgodę na używanie i wykorzystywanie cookies oraz ma możliwość wyłączenia cookies za pomocą ustawień swojej przeglądarki internetowej.
