Sigurnosni propust u GMail veb servisu omogućio hakerima da dođu do mejl adresa svih korisnika te platforme!
Google kompaniji trebalo je mesec dana da ispravi sigurnosni propust u svom GMail servisu, koji je omogućio da budu otkrivene sve GMail adrese korisnika. Bezbednosni istraživač, koji radi za kompaniju koja se bavi pronalaženjem i rešavanjem ovakvih propusta u Tel Avivu, Oren Hafif, rekao je za magazin "Wired" da je bag pronašao zahvaljujući opciji GMaila, koja omogućava da korisnik drugom korisniku dozvoli pristup i rad sa njegovim mejl nalogom.
Radeći sa programom "DirBuster" i samo menjajući jedan karakter u URL GMail adresama Hafif je uspeo da sakupi 37.000 GMail adresa korisnika za samo dva sata, što je i dkumentovao u videu koji smo postavili dole. Odmah je pisao Google timu i nakon nekoliko nedelja bag je otklonjen, a on nagrađen čekom od 500 dolara.
Iako vam to što neko zna vašu mejl adresu ne zvuči kao veliki propust, jer šifre i drugi lični podaci nisu otkriveni, razmislite samo koliko bi bilo loše da vaša adresa stigne u ruke spamera i drugih "hakera" koji se bave phishingom (pecanjem) i drugim nedozvoljenim aktivnostima koji uključuju sve popularniji sajber kriminal preko mejlova.
Na crnom tržištu kompletna lista GMail adresa, koja je prema rečima Hafifa sigurno mogla više puta da se "iščupa" od Googla za vereme koje su potrošili za otklanjanje baga, vredi izuzetno mnogo. Zato nas i čudi nagrada Googla od samo 500 dolara.
Inače, kompanija je potvrdila da je zakrpila GMail ne želeći više ništa da komentariše.
Pratite nas na MobIT Facebooku za još IT i mobilnih vesti!
Postanite deo SMARTLIFE zajednice na Viberu.