Gmail habría sido objeto de spam
Una gran falla de seguridad habría expuesto a millares de correos electrónicos de Gmail. El hecho fue revelado por el especialista Oren Hafif.
La falla puede revelar dirección de todos los que usan el servicio, potencializando la recepción de spam y abriendo ventanas para el actuar de ciberdelincuentes.
Una gran falla de seguridad habría expuesto a millares de correos electrónicos de Gmail. El descubrimiento fue revelado por un especialista en seguridad digital, el israelita Oren Hafif, a través de su blog. La empresa garantizó que la falla fue corregida y pagó una recompensa de US$ 500.
De acuerdo con el especialista, el error no habría permitido el acceso al contenido o contraseñas de las cuentas de correo electrónico. No obstante, el bug habría dejado a los usuarios vulnerables a spams, ataques de adivinación de contraseña o phising. Un porta voz de Google se negó a comentar el asunto.
Indicó que el hecho podría exponer tanto direcciones de usuarios que utilizan el servicio como el de empresas que también lo utilizan, incluso el propio Google. “Tengo todos los motivos para creer que cada dirección de Gmail puede haber sido extraído”, afirmó. Cabe indicar que al principio Google se rehusó a realizar el pago a través de programa de gratificaciones de la empresa, pero acabó haciéndolo.
El israelí explicó que la falla estaba en un recurso de compartimiento que permite a un usuario delegar el acceso a su cuenta de Gmail. Al ajustar la dirección, Hafif descubrió que era posible saber de forma aleatoria la dirección de otros usuarios del servicio. Él contó que utilizó un token para forzar el URL de Gmail y conseguió extraer los correros electrónicos. Al automatizar las búsquedas, utilizando un software llamado DirBuster, fue capaz de recolectar 37 mil direcciones de Gmail en aproximadamente dos horas.