Una gran falla de seguridad habría expuesto a millares de correos electrónicos de Gmail. El descubrimiento fue revelado por un especialista en seguridad digital, el israelita Oren Hafif, a través de su blog. La empresa garantizó que la falla fue corregida y pagó una recompensa de US$ 500.
De acuerdo con el especialista, el error no habría permitido el acceso al contenido o contraseñas de las cuentas de correo electrónico. No obstante, el bug habría dejado a los usuarios vulnerables a spams, ataques de adivinación de contraseña o phising. Un porta voz de Google se negó a comentar el asunto.
Indicó que el hecho podría exponer tanto direcciones de usuarios que utilizan el servicio como el de empresas que también lo utilizan, incluso el propio Google. “Tengo todos los motivos para creer que cada dirección de Gmail puede haber sido extraído”, afirmó. Cabe indicar que al principio Google se rehusó a realizar el pago a través de programa de gratificaciones de la empresa, pero acabó haciéndolo.
El israelí explicó que la falla estaba en un recurso de compartimiento que permite a un usuario delegar el acceso a su cuenta de Gmail. Al ajustar la dirección, Hafif descubrió que era posible saber de forma aleatoria la dirección de otros usuarios del servicio. Él contó que utilizó un token para forzar el URL de Gmail y conseguió extraer los correros electrónicos. Al automatizar las búsquedas, utilizando un software llamado DirBuster, fue capaz de recolectar 37 mil direcciones de Gmail en aproximadamente dos horas.
Hicimos un guía con las herramientas fundamentales y gratuitas para limpiar, acelerar, ahorrar batería y…
Versiones 2.9 y anteriores de la aplicación “PSafe Total” ya no serán actualizadas
Garantiza tu privacidad, aunque te hayan robado el teléfono
Trucos simples pero fundamentales para bloquear los ataques de bandidos a tu teléfono
Aprende también cómo removerlas y a elegir los datos que pueden ser accedidos
Conoce la herramienta que identifica y bloquea enlaces maliciosos en tiempo real