Ogroman bezbednosni propust u Google sistemima mogao je biti korišćen da bi se pronašli milioni korisnika e-mail adresa. Jedan od aktivista je tvrdio da je Googleu bilo potrebno mesec dana da ispravi problem posle izveštaja kompanije.
Istraživač bezbednosti iz Tel Aviva Oren Hafif otkrio je grešku i obavestio Google, koji je uspeo da rešio problem.
Međutim, pre nego što je Hafif obavestio Google, on je uspešno preuzeo oko 37.000 adresa sa sistema.
"Imam razloga da verujem da je svaka Gmail adresa mogla biti ugrožena", rekao je Hafif za magazin Wired.
On je postavio video tutorijal na svoj Youtube nalog početkom juna.
Hafif je pristupio stranici izjavljujući da mu je pristup bio odbijen krajem prošle godine. Nakon promene jednog karaktera u adresi web sajta, na Gmail stranici je pisalo da mu je bio uskraćen pristup sa neke druge adrese.
On je automatizovao promenu karaktera koristeći softver pod nazivom DirBuster. "Mogao sam da radim ovo beskrajno dugo", rekao je Hafif.
Iako lozinke nisu dostupne, zbog problema su nalozi ostali širom otvoreni za spam, fišing i pokušaje probijanja lozinke.
Google je nagradio Hafifa sa 500 dolara - nagradom koji su neki prokomentarisali kao veoma nisku, s obzirom na posao koji je uradio.
"Biti dobar čovek nije veoma profitabilno ovih dana :)," napisao je Hafif na svom Twitter nalogu u četvrtak.
Portparol Google-a je potvrdio za Wired da je kompanija rešila problem i dodelila Hafifu simboličnu finansijsku nadoknadu. Međutim, Google nije odgovorio na zahteve za dalje komentare.
Izvor: RT
Postavi komentar