Categorías: Seguridad

Gmail habría sido objeto de spam

La falla puede revelar dirección de todos los que usan el servicio, potencializando la recepción de spam y abriendo ventanas para el actuar de ciberdelincuentes.

Una gran falla de seguridad habría expuesto a millares de correos electrónicos de Gmail. El descubrimiento fue revelado por un especialista en seguridad digital, el israelita Oren Hafif, a través de su blog. La empresa garantizó que la falla fue corregida y pagó una recompensa de US$ 500.

De acuerdo con el especialista, el error no habría permitido el acceso al contenido o contraseñas de las cuentas de correo electrónico. No obstante, el bug habría dejado a los usuarios vulnerables a spams, ataques de adivinación de contraseña o phising. Un porta voz de Google se negó a comentar el asunto.

Indicó que el hecho podría exponer tanto direcciones de usuarios que utilizan el servicio como el de empresas que también lo utilizan, incluso el propio Google. “Tengo todos los motivos para creer que cada dirección de Gmail puede haber sido extraído”, afirmó. Cabe indicar que al principio Google se rehusó a realizar el pago a través de programa de gratificaciones de la empresa, pero acabó haciéndolo.

El israelí explicó que la falla estaba en un recurso de compartimiento que permite a un usuario delegar el acceso a su cuenta de Gmail. Al ajustar la dirección, Hafif descubrió que era posible saber de forma aleatoria la dirección de otros usuarios del servicio. Él contó que utilizó un token para forzar el URL de Gmail y conseguió extraer los correros electrónicos. Al automatizar las búsquedas, utilizando un software llamado DirBuster, fue capaz de recolectar 37 mil direcciones de Gmail en aproximadamente dos horas. 

Vicente Cepeda

Escritor y periodista, amante de los carros y tecnología. No puede vivir sin estar al tanto de las últimas novedades del mundo tech. En sus tiempos libres se dedica a escribir artículos sobre ciencia y ficción para su blog. Admirador de Cristiano Ronaldo y a Lionel Messi.

Compartir
Publicado por
Vicente Cepeda

Entradas recientes

4 consejos para dejar tu celular como nuevo

Hicimos un guía con las herramientas fundamentales y gratuitas para limpiar, acelerar, ahorrar batería y…

6 años hace

Usuarios de PSafe Total deben actualizar su aplicación

Versiones 2.9 y anteriores de la aplicación “PSafe Total” ya no serán actualizadas

6 años hace

Cómo borrar el WhatsApp de un celular robado o perdido

Garantiza tu privacidad, aunque te hayan robado el teléfono

6 años hace

5 cuidados que debes tener para que no hackeen tu celular

Trucos simples pero fundamentales para bloquear los ataques de bandidos a tu teléfono

6 años hace

Descubre cuáles aplicaciones tienen acceso a tus datos personales de Facebook

Aprende también cómo removerlas y a elegir los datos que pueden ser accedidos

6 años hace

Como no caer en las trampas de los enlaces falsos

Conoce la herramienta que identifica y bloquea enlaces maliciosos en tiempo real

6 años hace