Falha no sistema pode ter exposto todos os endereços cadastrados no Gmail

A falha usa uma opção de compartilhamento do Gmail que permite “delegar” acesso às contas de e-mail

O Google corrigiu a falha um mês após um especialista de segurança digital alertar sobre a falha. Foto: Divulgação
O Google corrigiu a falha um mês após um especialista de segurança digital alertar sobre a falha. Foto: Divulgação

Uma falha de segurança no Gmail que pode ter sido usada para extrair milhões de endereços de e-mail foi revelada. Um especialista de segurança digital, o israelense Oren Hafif, percebeu um problema no serviço de e-mail e alertou o Google que efetuou a correção, informa o Daily Mail. Hafif postou sobre esta quebra de segurança em seu blog na última terça-feira.

Ele afirma que a falha pode afetar não apenas os usuários comuns que utilizam o serviço de e-mail, mas também as empresas que usam o sistema. A falha usa uma opção de compartilhamento do Gmail que permite “delegar” acesso às contas de e-mail. Ao forçar o endereço de internet (URL) por meio de um token, o especialista descobriu ser possível extrair de modo randômico todos os endereços de e-mail hospedados no Google. Ele ainda automatizou a busca usando um software chamado DirBuster e conseguiu 37 mil endereços de e-mail em uma hora.

O Google corrigiu a falha um mês após Hafif alertar sobre a falha. O israelense recebeu US$ 500 por sua descoberta. Um porta-voz do Google afirma ao site britânico que o problema foi corrigido e o especialista pago, mas rejeitaram dar mais informações.

Fonte: Terra

Compartilhar: