contador de visitas Skip to content

Ett fel i Gmail som kunde ha visat miljontals giltiga e-postkonton

gmail

När vi bjuder in en annan person att hantera vårt e-postkonto får vi ett e-postmeddelande med två alternativ: en att acceptera åtgärden och en att avgå. När du klickar på den andra webbadressen visas ett meddelande som liknar det som visas på skärmdumpen nedan och visar det e-postmeddelande som vi har vägrat åtkomst till.

Hittills, helt normalt, uppstod problemet när någon ändrade urlens karaktär, eftersom det i så fall fanns möjligheten att ta emot meddelandet från ett annat konto, vilket visar adressen till ett slumpmässigt e-postkonto.

Vad Oren Hafif gjorde i november 2013, en professionell som arbetar på säkerhetsföretaget i Israel Trustwave, var att skapa ett litet skript (du kan se det i videon nedan och i den här artikeln) som ändrade tecken automatiskt och fick de genererade adresserna. Resultatet: Han fick 37 000 riktiga e-postkonton på mindre än två timmar.

Detta problem, som Google löste efter att Oren påpekade det, har förblivit så länge, enligt Wired, så det är inte känt om någon har utnyttjat det för att få miljontals e-postkonton, konton som har stort värde i svart marknad för skräppost, nätfiske och andra attacker via e-post.

Be han ville ha den belöning som Google erbjuder till dem som upptäcker fel på sina plattformar, även om han i det här fallet bara fick 500 dollar efter att ha insisterat på ämnet, eftersom Google tydligen inte ville betrakta det som ett programmeringsproblem i sig.