Un
especialista israelí ha revelado una falla masiva de seguridad en el servicio
Gmail de Google, que podría haber sido utilizado para extraer millones de
direcciones.
El problema empieza cuando
alguien altera un carácter del URL, ya que en ese caso existía la posibilidad
de recibir el mensaje de otra cuenta diferente, mostrando la dirección de
alguna cuenta de email aleatoria. En noviembre del 2013 Oren Hafif, profesional que trabaja en la empresa de seguridad Trustwave, tuvo que crear un pequeño script que alteraba los caracteres de forma automática y obtenía las direcciones generadas. Como resultado: consiguió recibir los correos de 37.000 cuentas de email reales en menos de 2 horas.
Este problema, que Google solucionó después de que Oren lo señalase, ha permanecido así durante mucho tiempo, según comenta la revista 'Wired', por lo que no se sabe si alguien lo ha aprovechado para obtener millones de cuentas de correo electrónico, que tienen un gran valor en el mercado negro del 'spam', 'phishing' y ataques vía 'email'.
Oren quería una recompensa de Google por detectar errores en sus plataformas, aunque en este caso solo consiguió 500 dólares.
No hay comentarios:
Publicar un comentario