Nedavno je otkriven veliki nedostatak u Gmailu koja je možda korištena za pristupanje adresama svih korisnika, prenosi Wired. Oren Hafif, 27-godišnji Izraelac koji radi za sigurnosnu komapniju Trustwave, kaže da je otkrio ovaj problem te pomogao u njegovom rješavanju, ali ne zna je li neko prije toga iskoristio nedostatak.

Iako ovaj bug, koji je možda postojao godinama, nije mogao zlonamjernicima dati pristup korisničkim lozinkama, korisnike je ipak mogao ostaviti na meti spama, phishinga i pogađanja lozinki. Do adresa se moglo doći putem manje poznate mogućnosti Gmaila koja korisnicima omogućuje da drugima daju pristup svom računu. Hafif je u decembru prošle godine otkrio da promjenom URL-a stranice koja se javlja kada je korisniku uskraćen pristup drugom računu može doći do drugih adresa, a automatizacijom tih promjena pomoću softvera DirBuster uspio je prikupiti 37 hiljada adresa Gmaila u dva sata.

"Mogao sam to raditi beskrajno", kaže Hafif, prenosi CdM.

Google ga je prvo odbio nagraditi za otkriće, ali poslije su popustili i platili mu 500 dolara. Premalo, smatra Hafif.

"Razmislite koliko bi novca spamer ili država (Kina?) bili spremni platiti za popis svih Googleovih računa" kaže Hafif.