Poważny błąd w systemie zabezpieczeń poczty Gmail

Maciej D.Skomentuj
Poważny błąd w systemie zabezpieczeń poczty Gmail
Swoje odkrycie mężczyzna od razu zgłosił do działu technicznego Google. Co ciekawe, firma pozornie zignorowała uwagi Hafifa i nie chciała przyznać się do błędu. Wedle jego słów, musiał minąć miesiąc czasu zanim ktokolwiek z nim się skontaktował. Na szczęście w końcu ekspert od zabezpieczeń otrzymał oficjalne podziękowania oraz nagrodę w wysokości 500 dolarów.

Na czym dokładnie polegało odkrycie Hafifa? Przy pomocy programu, który generuje specjalne tokeny dostępu trafiał na stronę „rejection confirmed” poczty Gmail. Tam bardzo łatwo mógł wydobyć konkretny email. W ten sposób w ciągu zaledwie dwóch godzin od zera udało mu się stworzyć bazę danych zawierającą około 40 tys. adresów. Oczywiście, dzięki temu nie można było dostać się do poszczególnych kont ale możliwość tworzenia tak olbrzymich zbiorów mogła być wykorzystywana przez hakerów lub firmy reklamowe zajmujące się rozsyłaniem spamu. Gigant z Mountain View zapewnił jednak wszystkich użytkowników, iż niebezpieczeństwo zostało już zażegnane. Miejmy nadzieję, iż w przyszłości uda się uniknąć takich wpadek.

GALAXY Tab S
Źródło/Zdjęcia: Neowin

Udostępnij

Maciej D.