E’ stato scoperto un nuovo bug di sicurezza relativo a Gmail, il servizio di posta elettronica di Google. Sfruttando questa falla, un malintenzionato avrebbe potuto accedere a milioni di indirizzi email nel giro di qualche giorno.
Il bug poteva essere eseguito sfruttando l’URL di una pagina di errore di Google, alla quale venivano sostituiti alcuni numeri di token al suo interno. Creando un dizionario e velocizzando l’operazione attraverso l’utilizzo di un’applicazione chiamata DirBuster, ci si poteva imppossessare di milioni di iindirizzi email in poco tempo, sfruttandoli per l’invio di spam o phishing.
Per fortuna a scoprire questo problema è stato un ricercatore e non un hacker per cui Google è stata prontamente avvertita ed il bug al momento risulta già risolto. La società di Mountain View ha offerto 500$ come premio per aver scoperto il bug. Ecco un video che mostra l’intera procedura necessaria a rubare le mail.
Leggi o Aggiungi Commenti