Uma falha de segurança no Gmail que pode ter sido usada para extrair milhões de endereços de e-mail foi revelada. Um especialista de segurança digital, o israelense Oren Hafif, percebeu um problema no serviço de e-mail e alertou o Google que efetuou a correção, informa o Daily Mail. Hafif postou sobre esta quebra de segurança em seu blog na última terça-feira.
Ele afirma que a falha pode afetar não apenas os usuários comuns que utilizam o serviço de e-mail, mas também as empresas que usam o sistema. A falha usa uma opção de compartilhamento do Gmail que permite “delegar” acesso às contas de e-mail. Ao forçar o endereço de internet (URL) por meio de um token, o especialista descobriu ser possível extrair de modo randômico todos os endereços de e-mail hospedados no Google. Ele ainda automatizou a busca usando um software chamado DirBuster e conseguiu 37 mil endereços de e-mail em uma hora.
O Google corrigiu a falha um mês após Hafif alertar sobre a falha. O israelense recebeu US$ 500 por sua descoberta. Um porta-voz do Google afirma ao site britânico que o problema foi corrigido e o especialista pago, mas rejeitaram dar mais informações.
Proteja-se de ameaças e rastreie seu aparelho em caso de perda ou roubo. Assine já: planos com a qualidade McAfee a partir de apenas R$ 14,90/mês