Разкриха сериозен пропуск в системата за сигурност на Gmail на Гугъл, който може да е позволил извличането на милиони адреси, съобщава в. "Дейли мейл".

Пропускът излязъл наяве едва когато израелски учен в областта на сигурността алармирал Гугъл. Компанията съобщи, че той вече е поправен и платила на изследователя за предупреждението. Орен Хафиф твърди, че проблемът не е довел до разкриването на пароли, но може да е направил потребителите уязвими спрямо спам, фишинг (достъп до конфиденциални данни на потребителя) или атаки за разбиване на паролата.

"Приложих атака с груба сила срещу токен в унифицирания локатор на ресурси на Gmail, за да извадя всички имеил адреси в Гугъл. Можех да правя това безкрайно", написа Хафиф на блога си тази седмица. "Имам всички основания да смятам, че всеки Gmail адрес може да е бил подкопан", допълни той.

Според Хафиф проблемът засегнал не само отделните потребители на Gmail, а също и всички компании, които използват Гугъл, за да хоства имейлите им, включително самият Гугъл. Заради пропуска в сигурността може да се използва функцията за споделяне на Gmail, която позволява на потребител да "делегира" достъп до своя акаунт. Кликвайки върху уеб адресите, Хафиф установил, че е възможно да се разкрие имейл адресът на случаен потребител.

Чрез автоматизирана промяна на шифъра със софтуер, наречен DirBuster, той успял да събере 37 000 Gmail адреса за около два часа. Хафиф твърди, че Гугъл се нуждаел от един месец, за да поправи пропуска след предупреждението му. Той получил като награда 500 долара от интернет гиганта.