Gmail z dziurą

strajk.pl on Grudzień 28th, 2006

Przedstawiciele Google poinformowali, że błąd umożliwiający kradzież kontaktów z książki adresowej poczty internetowej Gmail został naprawiony.


Wcześniej poinformowano że bezpowrotnie swoje konta straciło około 60 osób
(użytkownicy raportują, że usunięcie ich danych miało miejsce kiedy używali Firefoksa i mieli otwarte konto Gmail w przeglądarce. Jeden z użytkowników twierdzi, że w jego przypadku, zaraz po usunięciu zawartości konta, otrzymał wiadomość „This is not a mistake. All your emails and contacts have been deleted on purpose. This was a malicious attack and not an error. Have a nice day. =)” (To nie jest pomyłka. Wszystkie twoje wiadomości i kontakty zostały usunięte celowo. To jest złośliwy atak a nie błąd. Miłego dnia.).)

Firma zabezpieczyła wszystkie swoje serwisy, które udostępniały książki adresowe użytkowników poczty Gmail.

Luka umożliwiała stworzenie złośliwej strony WWW, która pozwalała na skopiowanie wszystkich wpisów w książce adresowej Gmail. Błąd był o tyle poważny, że stwarzał świetne źródło informacji dla spamerów, którzy mogli wykorzystywać pozyskane w ten sposób adresy do rozsyłania niechcianej poczty. Został on wykryty przez Haochi Chena, testującego nową funkcjonalność w serwisie Google Video, która umożliwia wybranie z książki adresowej osób, którym chcemy wysłać informacje o filmie.

za tech crunch

Subscribe to this blog's RSS feed