Nir Glodshlager, specjalista ds. bezpieczństwa w Avnet, podzielił się odkrytą przez siebie metodą na Bloggera z całym światem. Goldshlager nie wspomniał jednak, że odkrycia dokonał w ramach Google Reward Program, który nagradza odkrywców luk sumą 1337 dolarów za każdy odkryty błąd.
Siedmiominutowy film ukazuje, w jaki sposób haker uzyskał dostęp do konta na Bloggerze – dodając siebie jako autora (bez zgody i wiedzy administratorów), a następnie wysłał do siebie wiadomość z potwierdzeniem, po którym uzyskał uprawnienia autora na stronie internetowej. Po wykonaniu tych czynności, atakujący z powodzeniem zmienił uprawnienia i został administratorem strony umożliwiając sobie pełny dostęp do dodawania, edycji i usuwania całej zawartości na blogu.
Nie wiadomo, czy luka została załatana przez Google.
Źródło: Neowin