RIJEŠEN PROBLEM

Otkrio bug koji je ugrozio sve korisnika Gmaila, a Google mu nije htio platiti

Google
Foto: Reuters/PIXSELL (Ilustracija)
13.06.2014.
u 10:09

U Googleu su na kraju popustili i platili Orenu Hafifu samo 500 dolara

Nedavno je otkriven veliki nedostatak u Gmailu koja je možda korištena za pristupanje adresama svih korisnika, prenosi Wired. Oren Hafif, 27-godišnji Izraelac koji radi za sigurnosnu tvrtku Trustwave, kaže da je otkrio ovaj problem te pomogao u njegovom rješavanju, no ne zna je li netko prije toga iskoristio nedostatak.

Iako ovaj bug, koji je možda postojao godinama, nije mogao zlonamjernicima dati pristup korisničkim lozinkama, korisnike je ipak mogao ostaviti na meti spama, phishinga i pogađanja lozinki. Do adresa se moglo doći putem manje poznate mogućnosti Gmaila koja korisnicima omogućuje da drugima daju pristup svom računu. Hafif je u studenom prošle godine otkrio da promjenom URL-a stranice koja se javlja kada je korisniku uskraćen pristup drugom računu može doći do drugih adresa, a automatizacijom tih promjena pomoću softvera DirBuster uspio je prikupiti 37 tisuća adresa Gmaila u dva sata.

- Mogao sam to raditi beskrajno - kaže Hafif.

Google ga je isprva odbio nagraditi za otkriće, no poslije su popustili te su mu platili 500 dolara. Premalo, smatra Hafif.

- Razmislite koliko bi novca spamer ili država (Kina?) bili spremni platiti za popis svih Googleovih računa - kaže Hafif.

>> Gmail odsad koristi samo HTTPS za slanje i primanje pošte

>> Evo što se sve može s G-mailom!

Komentara 1

MO
MojeKorisnickoIme
10:47 09.07.2014.

Pa prvo se treba pogoditi za iznos, a onda izaći van sa informacijama....

Važna obavijest
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu i mobilnim aplikacijama Vecernji.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu i mobilnim aplikacijama Vecernji.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.

Za komentiranje je potrebna prijava/registracija. Ako nemate korisnički račun, izaberite jedan od dva ponuđena načina i registrirajte se u par brzih koraka.

Želite prijaviti greške?

Još iz kategorije