Főoldal > Hirek > Kiszivároghatott volna a világ összes Gmail-címe

t: 1532

Kiszivároghatott volna a világ összes Gmail-címe




Egészen mostanáig bárki megszerezhette a világ összes Gmail-fiókjának címét: egy izraeli biztonsági kutató szerint az egészhez nem kellett más, mint egy weboldal címének okos módosítása és rengeteg türelem.

Oren Hafif olyan hibát talált (és segített befoltozni) a Google rendszerében, amivel több millió, ha nem az összes gmailes címhez lehetett hozzájutni mindössze pár nap alatt. A trükkel nem férhetett hozzá jelszavakhoz vagy más érzékeny adatokhoz, de már a lista is elég mondjuk spammeléshez vagy adathalászathoz. A bug több éve létezhetett.

A hibához a kutató a Gmail egyik kevésbé ismert szolgáltatását használta ki, amellyel hozzáférést adhatunk más felhasználóknak saját fiókunkhoz. Halif rájött, hogy egyszerűen át lehet írni az URL-jét azoknak az oldalaknak, amik akkor jelennek meg, ha valaki elutasította a hozzáférést fiókjához. Az oldalon megjelent emailcíme is, az URL átírásával lekérdezett oldalakon pedig mások címeit találta. A folyamatot automatizálta, így két óra alatt több mint 37 ezer emailcímhez jutott hozzá. Egy idő után a Google robotok elleni védelme letiltotta a kutatót, de könnyedén kijátszotta a tiltást is.

Trustwave tesztelőjeként dolgozó szakértő szerint a lekérdezés a végtelenségig folytatható, így elméletileg az összes fiókhoz hozzá lehet jutni. Ráadásul nemcsak a gmail.com végződésű emailcímekhez, hanem minden vállalkozás saját doménes, Gmail-fiókot használó címeihez is, köztük a google.com-osokhoz is.

A Google először nem fizetett a kutatónak a szokásos, jó indulatú hekkereknek járó díjazás szerint, aztán meggondolták magukat, és 500 dollárral jutalmazták a biztonsági rés felfedezését. A Google szóvivője azóta bejelentette, hogy befoltozták a rést.

index


Hozzászólások

vissza a hirekhez | vissza címoldalra

Az utóbbi években csökkent ugyan a digitális szakadék Magyarország és az Európai Unió között, ám a háztartások és a cégek internetellátottsága egyelőre nem éri el az uniós átlagot - derül ki a Központi Statisztikai Hivatal (KSH) Magyarország, 2013 című, m
Az Android egyik legnépszerűbb és legjobb virtuális billentyűzete a Swiftkey, és mostantól fizetni sem kell érte.
Az amerikaiak több mint egyharmada elhízott: talán nem véletlen, hogy egy New York-i fejlesztőcsapat állt elő egy lehetséges megoldással.
Veszélyes program terjed az Android platformon; a szoftver a zsarolóprogramok (ransomware) családjába tartozik, és titokban települ fel a gépre (trójai). A szakértők szerint a vírust titkosítja a telefon SD-kártyájának tartalmát, és addig nem hajlandó fel