Велики пропуст учинио све Gmail налоге рањивим

// Категорије: ИТ | Магазин |

Огроман безбедносни пропуст у Гугл системима могао је бити коришћен да би се пронашли милиони корисника е-маил адреса. Један од активиста је тврдио да је Гуглу било потребно месец дана да исправи проблем после извештаја компаније.

Истраживач безбедности из Тел Авива Орен Хафиф открио је грешку и обавестио Гугл, који је успео да решио проблем.

Међутим, пре него што je Хафиф обавестио Гугл, он је успешно преузео око 37.000 адреса са система.

"Имам разлога да верујем да је свака Gmail адреса могла бити угрожена", рекао је Хафиф за магазин Wired.

Он је поставио видео туторијал на свој Youtube налог почетком јуна.

Хафиф је приступио страници изјављујући да му је приступ био одбијен крајем прошле године. Након промене једног карактера у адреси веб сајта, на Gmail  страници је писало да му је био ускраћен приступ са неке друге адресе.

Он је аутоматизовао промену карактера користећи софтвер под називом DirBuster. "Могао сам да радим ово бескрајно дуго", рекао је Хафиф.

Иако лозинке нису доступне, због проблема су налози остали широм отворени за спам, фишинг и покушаје пробијања лозинке.

Гугл је наградио Хафифа са 500 долара - наградом који су неки прокоментарисали као веома ниску, с обзиром на посао који је урадио.

"Бити добар човек није веома профитабилно ових дана :)," написао је Хафиф на свом Твитер налогу у четвртак.

Портпарол Гугла је потврдио за Wired да je компанија решила проблем и доделила Хафифу симболичну финансијску надокнаду. Међутим, Гугл није одговорио на захтеве за даље коментаре.

Извор: РТ

Тренутно нема коментара. Будите први који ће поставити коментар!
5
0

Постави коментар

E-mail:
Коментар:
Антиспам:

19 + 19

Коментари пролазе модерацију, зато што смо тако у могућности