Bug no Gmail pode ter exposto contas de todos os usuários
Pesquisador descobriu bug que pode ter exposto os contatos de todos os usuários e pode ter deixado os e-mails expostos a spam
Modo escuro
Gmail: Pesquisador conseguiu coletar 37 mil endereços do Gmail em duas horas (Google)
Publicado em 27 de junho de 2014 às, 15h43.
São Paulo - Um especialista em segurança garante que até pouco tempo atrás qualquer pessoa poderia coletar uma lista de todas as contas do Gmail no mundo.
Segundo a revista Wired, o pesquisador Oren Hafif descobriu um bug que pode ter exposto os contatos de todos os usuários e, apesar de não expor senhas, pode ter deixado os e-mails expostos a spam, phishing e ataques para descoberta de senha.
Hafif descobriu o problema em novembro passado, quando foi capaz de coletar 37 mil endereços de e-mail do Gmail em duas horas.
A falha estaria uma ferramenta para compartilhamento de contas do Gmail que permitia ao usuário delegar o acesso da sua conta para outro usuário.
Hafif automatizou o processo com um software e conseguiu facilmente acesso a milhares de contas. A falha afetaria não apenas usuários comuns do Gmail, mas também empresas que adotaram o sistema.
O pesquisador afirma ter alertado o Google sobre o problema, mas que levou um mês para a empresa resolver a falha. Ele teria recebido ainda US$ 500 de recompensa por reportar a falha.
Procurado, o Google confirmou ter sido alertado sobre o problema por Hafif e o pagamento da recompensa, mas não quis comentar o assunto.
