Google łata Gmail

Przedstawiciele Google poinformowali, że błąd umożliwiający kradzież kontaktów z książki adresowej poczty internetowej Gmail został naprawiony. Firma zabezpieczyła wszystkie swoje serwisy, które udostępniały książki adresowe użytkowników poczty Gmail.

Luka umożliwiała stworzenie złośliwej strony WWW, która pozwalała na skopiowanie wszystkich wpisów w książce adresowej Gmail. Błąd był o tyle poważny, że stwarzał świetne źródło informacji dla spamerów, którzy mogli wykorzystywać pozyskane w ten sposób adresy do rozsyłania niechcianej poczty. Został on wykryty przez Haochi Chena, testującego nową funkcjonalność w serwisie Google Video, która umożliwia wybranie z książki adresowej osób, którym chcemy wysłać informacje o filmie. Odkrył on, że funkcja ta pozwalała na przechwycenie tych danych przez inne osoby. Jedynym warunkiem koniecznym do zadziałania mechanizmu było zalogowanie się do poczty, lub innej usługi Google w przeglądarce internetowej.

Google załatało lukę w serwisie Video już ostatniego dnia zeszłego roku, a inne serwisy, które udostępniały tę samą funkcjonalność, doczekały się naprawy wczoraj. Heather Adkins z działu zajmującego się bezpieczeństwem, powiedziała, że najprawdopodobniej nikt nie zdążył wykorzystać luki i żadne dane użytkowników nie został skradzione.

O innych problemach internetowej poczty Gmail w artykule "Znikająca poczta w Gmail".


Zobacz również