Uma falha de segurança no Gmail levou cerca de um mês para ser corrigida pelo Google. O problema chegou a expor milhares de endereços de usuários nos últimos meses.
O pesquisador israelense Oren Hafif diz ter sido responsável pela descoberta e afirmou que obteve 37 mil contas em apenas duas horas para convencer a empresa sobre o bug.
A vulnerabilidade poderia ser explorada por pessoas mal-intencionadas, segundo Hafif. Com isso, se elas quisessem, poderiam minerar os endereços para utilizá-los em esquemas de phishing e envio maciço de spam. No entanto, ao que se constatou, parece não ter havido vazamento de dados sensíveis, como senhas, por exemplo.
Parecer que o Google havia se negado inicialmente a pagar uma recompensa ao especialista, conforme divulgou a revista Wired. Porém, a empresa mudou de ideia e ofereceu US$ 500 (R$ 1.120) pela ajuda do pesquisador.
O pesquisador israelense Oren Hafif diz ter sido responsável pela descoberta e afirmou que obteve 37 mil contas em apenas duas horas para convencer a empresa sobre o bug.
A vulnerabilidade poderia ser explorada por pessoas mal-intencionadas, segundo Hafif. Com isso, se elas quisessem, poderiam minerar os endereços para utilizá-los em esquemas de phishing e envio maciço de spam. No entanto, ao que se constatou, parece não ter havido vazamento de dados sensíveis, como senhas, por exemplo.
Parecer que o Google havia se negado inicialmente a pagar uma recompensa ao especialista, conforme divulgou a revista Wired. Porém, a empresa mudou de ideia e ofereceu US$ 500 (R$ 1.120) pela ajuda do pesquisador.
via Kioskea.
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.