E’ stato scoperto un nuovo bug di sicurezza in Gmail, che mette a rischio milioni di indirizzi e-mail in tutto il mondo. Fortunatamente, il problema è stato già risolto.
Il bug in questione ha consentito di accedere a milioni di indirizzi e-mail tramite una modifica di una serie di caratteri in un indirizzo. Il Token in questione richiedeva soltanto un po’ di tempo per essere sfruttato a dovere e avere quindi accesso a milioni di indirizzi.
Il bug è stato scoperto da un ricercatore di sicurezza, che ha subito allertato Google. Per questo motivo, non dovrebbero esserci rischi per gli utenti, visto che ora la falla è stata già corretta.
Il ricercatore ha realizzato anche un video dove mostra come ha fatto a rubare oltre 37.000 indirizzi e-mail in meno di due ore, sfruttando un software chiamato DirBuster. Con un paio di settimane di tempo, l’hacker avrebbe potuto accedere a milioni di indirizzi e sfruttarli per generare spam o attacchi di phishing.
Google ha dato un premio di 500$ al ricercatore che ha scoperto il bug.
[via]