Falha no Google permitia acesso ao email de um utilizador

por David Sopas em 21 de Novembro de 2010 em Curtas, Notícias com 2 Comentários Tweet

O autor do website guntada.blogspot.com enviou ao TechCrunch os detalhes de uma falha que afecta o API do Google.

A falha permitia, entretanto corrigida pelo Google, aceder ao email de um utilizador autenticado em qualquer conta do Google (Gmail, etc).
No exemplo enviado ao TechCrunch, e após a visita do blogue, o visitante recebia de imediato um email sem nunca ter fornecido tal informação.

Presumo que o autor que descobriu esta falha vai receber uma recompensa.

Achaste interessante? Partilha!
    David Sopas
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.
    Tagged: , , , , ,

    2 Comentários em "Falha no Google permitia acesso ao email de um utilizador"

    1. Miguel Almeida diz:
      22 de Novembro de 2010 às 0:19

      Este problema já é dos sérios. Gostava muito de conhecer os detalhes da vulnerabilidade; acho que podemos aprender mais um bocado com isso.

    2. DS diz:
      22 de Novembro de 2010 às 8:42

      Deixo aqui mais uns links com mais informação sobre esta e outras falhas semelhantes no Google:

      - http://bit.ly/cX5Feg

      - http://bit.ly/9tVhMQ

    Que tal participar com o seu comentário?