Hackeri mohli využitím zraniteľnosti v Gmaile získať adresy všetkých používateľov

Zraniteľnosť v Gmaile až donedávna umožňovala, aby dômyselný útočník mohol získať zoznam všetkých gmailových účtov na svete. Potreboval by na to len trochu invencie a veľa trpezlivosti. Bezpečnostný pracovník Oren Hafif našiel a pomohol opraviť chybu v e-mailovej službe Googlu, ktorá mohla byť použitá na vyťaženie miliónov gmailových adries (ak nie všetkých) v priebehu niekoľkých dní či týždňov. Útočník by síce nezískal heslá a ani prístup k používateľským účtom, no mohol by získané adresy využiť na spamovanie či phishing. Pritom je možné, že chyba existuje už celé roky. Pri útoku sa mohla použiť menej známa funkcia Gmailu na zdieľanie účtu, umožňujúca používateľovi „delegovať" inému účtu prístup k svojmu účtu. Hafif zistil, že ak zmení čo aj jediný znak v adrese stránky, ktorou vám Gmail oznámi, že na prístup k nejakému účtu nemáte oprávnenie, získa adresu účtu, ku ktorému sa práve snaží dostať. Keď automatizoval zmenu znaku pomocou softvéru DirBuster, v priebehu dvoch hodín sa ...