Un bug di sicurezza in Gmail metteva a rischio milioni di indirizzi email

E’ stato scoperto un nuovo bug di sicurezza relativo a Gmail, il servizio di posta elettronica di Google. Sfruttando questa falla, un malintenzionato avrebbe potuto accedere a milioni di indirizzi email nel giro di qualche giorno.

gmail

Il bug poteva essere eseguito sfruttando l’URL di una pagina di errore di Google, alla quale venivano sostituiti alcuni numeri di token al suo interno. Creando un dizionario e velocizzando l’operazione attraverso l’utilizzo di un’applicazione chiamata DirBuster, ci si poteva imppossessare di milioni di iindirizzi email in poco tempo, sfruttandoli per l’invio di spam o phishing.

Per fortuna a scoprire questo problema è stato un ricercatore e non un hacker per cui Google è stata prontamente avvertita ed il bug al momento risulta già risolto. La società di Mountain View ha offerto 500$ come premio per aver scoperto il bug. Ecco un video che mostra l’intera procedura necessaria a rubare le mail.

Mi Piace
Mi Piace Love Haha Wow Sigh Grrr
Se questo articolo ti è piaciuto, ti consigliamo di seguirci su Telegram per restare sempre aggiornato su temi simili oppure su Facebook. Ci trovi anche su Twitter, dove leggerai tutti i titoli dei nostri articoli, proprio come tramite gli RSS. Iscriviti infine al nostro canale YouTube per non perderti i nostri video!
Pubblicato in: