Nedavno je otkriven veliki nedostatak u Gmailu koja je možda korištena za pristupanje adresama svih korisnika, prenosi Wired. Oren Hafif, 27-godišnji Izraelac koji radi za sigurnosnu tvrtku Trustwave, kaže da je otkrio ovaj problem te pomogao u njegovom rješavanju, no ne zna je li netko prije toga iskoristio nedostatak.
Iako ovaj bug, koji je možda postojao godinama, nije mogao zlonamjernicima dati pristup korisničkim lozinkama, korisnike je ipak mogao ostaviti na meti spama, phishinga i pogađanja lozinki. Do adresa se moglo doći putem manje poznate mogućnosti Gmaila koja korisnicima omogućuje da drugima daju pristup svom računu. Hafif je u studenom prošle godine otkrio da promjenom URL-a stranice koja se javlja kada je korisniku uskraćen pristup drugom računu može doći do drugih adresa, a automatizacijom tih promjena pomoću softvera DirBuster uspio je prikupiti 37 tisuća adresa Gmaila u dva sata.
- Mogao sam to raditi beskrajno - kaže Hafif.
Google ga je isprva odbio nagraditi za otkriće, no poslije su popustili te su mu platili 500 dolara. Premalo, smatra Hafif.
- Razmislite koliko bi novca spamer ili država (Kina?) bili spremni platiti za popis svih Googleovih računa - kaže Hafif.
>> Gmail odsad koristi samo HTTPS za slanje i primanje pošte
Pa prvo se treba pogoditi za iznos, a onda izaći van sa informacijama....