Гугл открио озбиљан пропуст – изложени милиони мејл адреса (ВИДЕО)
Озбиљан пропуст у безбедности Џимејл сервиса откривен је тек пошто је на њега указао истраживач из Израела. За то време, сви мејлови ове компаније су били изложени, укључујући и оне великих светских компанија.
Велики сигурносни пропуст Џимејл сервиса могао је да се искористи како би се извукли милиони адреса корисника.
Грешка је откривена тек када је безбедносни истраживач из Израела подигао узбуну. Пропуст је наводно отклоњен, а програмер је добио накнаду за своје откриће, пише „Дејли мејл”.
Орен Хафиф, човек који је Гуглу указао на грешку, објашњава да пропуст није могао да се користи како би се дошло до шифара, али да је милионе корисника оставио изложене спаму, баговима и осталим нападима који би на крају могли да доведу до губитка шифре и налога.
– Убацио сам код у УРЛ Џимејла и то ми је омогућило да хостујем мејлове на Гуглу. Потенцијално, то сам могао да радим бесконачно – открио је он.
Најопасније од свега је то што су на тај начин отворена могућност злоупотребе не само приватних већ и мејлова компанија које користе Гугл као хоста.
Само Хафиф је користећи софтвер назван „Дир бастер” прикупио 37000 џимејл адреса за само два сата!
Гуглу је био потребан читав месец пре него што је поправио баг. У први мах, компанија је одбила да плати Хафифу иако има усвојену политику да исплаћује награде корисницима који открију грешке у раду програма. Ипак, касније је саопштено да му је исплаћено 500 долара.
Ево како тачно ради програм:
Напомена: Ако. Уместо циције и архишпијуна Гуглете, лепо се користи Јандекс е-пошта: https://mail.yandex.com. Бар знате …ма неее, не би Руси. Или: https://mail.vivaldi.net/
Извор: http://www.dnevno.rs/it/
Приредио: Александар Јовановић – Срби на окуп
Да ли је ваш производ чист или је генетски модификован ? Покажите купцу ознаком
Представник акције “Без ГМО” Еколошког покрета Новог Сада за Западну Србију, Мирослав Драмићанин
Е-пошта: miroslav.miro.dramicanin@
Телефон: 062 854 13 28