Cibersegurança

Falha de segurança envia SPAM para e-mails do Gmail

Falha pode ter revelado endereço de todos que usam o serviço, pessoas e empresas, potencializando o recebimento de SPAM e abrindo caminho para a ação de cibercriminosos.

Uma enorme falha de segurança pode ter exposto milhares de e-mails do Gmail. A descoberta foi revelada por um especialista em segurança digital, o israelense Oren Hafif, através de seu blog. A empresa garantiu que falha foi corrigida e pagou uma recompensa de US$ 500.

De acordo com o israelense, a falha não teria permitido o acesso fácil ao conteúdo ou às senhas das contas de e-mail. No entanto, o bug poderia ter deixado os usuários vulneráveis a spams, ataques de adivinhação de senha ou phishing. Um porta-voz do Google se recusou a comentar o assunto. Já Hafif admitiu que não tem ideia se a falha foi usada alguma vez.

Ainda de acordo com o especialista, que trabalha em Tel-Aviv em uma empresa de segurança, a falha poderia expor tanto endereços de usuários que utilizam o serviço quanto o e-mail de empresas que usam o Gmail, inclusive o próprio Google.

“Eu tenho todos os motivos para acreditar que cada endereço do Gmail pode ter sido extraído”, afirmou.

Oren Hafif disse ainda que, a princípio, o Google se recusou a fazer o pagamento através do programa de gratificações da empresa, mas acabou cedendo.

O israelense explicou que a falha estava em um recurso de compartilhamento que permite a um usuário delegar o acesso a sua conta do Gmail. Ao ajustar o endereço, Hafif descobriu que era possível descobrir de forma randômica o endereço de outros usuários do serviço.

Ele contou que utilizou um token para forçar o URL do Gmail e conseguir extrair os e-mails. Ao automatizar as buscas, utilizando um software chamado DirBuster, ele disse que foi capaz de coletar 37 mil endereços do Gmail em cerca de duas horas.

Posts Recentes

Por que atualizar o Android ajuda a proteger seu celular, mesmo quando nada parece mudar?

Você já adiou uma atualização do Android porque achou que nada mudaria no celular? A…

Nome de usuário no WhatsApp: como o novo @ muda sua forma de se conectar

Você usaria um @ no WhatsApp em vez de compartilhar seu número de telefone? O…

Trocar de Senha Toda Semana Deixa Minha Conta Mais Segura?

Você já ouviu que trocar de senha toda semana é uma forma de deixar suas…

O que acontece quando você aperta ‘Permitir’ em um aplicativo?

Você instala um aplicativo novo, abre pela primeira vez e a tela aparece: “Permitir acesso…

O que revisar no seu celular uma vez por mês ? (e leva 5 minutos)

Você desbloqueia o celular para responder uma mensagem rápida e, sem perceber, passa por vários…

O que acontece com seus dados depois que você fecha um aplicativo?

Você abre um aplicativo para pedir comida, conferir o saldo da conta, conversar com amigos…