{"id":2964,"date":"2014-06-17T10:08:00","date_gmt":"2014-06-17T13:08:00","guid":{"rendered":"https:\/\/www.psafe.com\/blog\/e-mail-gmail-alvo-spam"},"modified":"2022-05-18T11:55:16","modified_gmt":"2022-05-18T14:55:16","slug":"e-mail-gmail-alvo-spam","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/blog\/e-mail-gmail-alvo-spam\/","title":{"rendered":"Falha de seguran\u00e7a envia SPAM para e-mails do Gmail"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Falha pode ter revelado endere\u00e7o de todos que usam o servi\u00e7o, pessoas e empresas, potencializando o recebimento de <a href=\"https:\/\/www.psafe.com\/blog\/o-que-e-spam\/\">SPAM<\/a> e abrindo caminho para a a\u00e7\u00e3o de cibercriminosos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Uma enorme falha de seguran\u00e7a pode ter exposto milhares de e-mails do Gmail. A descoberta foi revelada por um especialista em seguran\u00e7a digital, o israelense Oren Hafif, atrav\u00e9s de seu blog. A empresa garantiu que falha foi corrigida e pagou uma recompensa de US$ 500.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">De acordo com o israelense, a falha n\u00e3o teria permitido o acesso f\u00e1cil ao conte\u00fado ou \u00e0s senhas das contas de e-mail. No entanto, o bug poderia ter deixado os usu\u00e1rios vulner\u00e1veis a spams, ataques de adivinha\u00e7\u00e3o de senha ou <a href=\"https:\/\/www.psafe.com\/blog\/o-que-e-phishing\/\">phishing<\/a>. Um porta-voz do Google se recusou a comentar o assunto. J\u00e1 Hafif admitiu que n\u00e3o tem ideia se a falha foi usada alguma vez.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ainda de acordo com o especialista, que trabalha em Tel-Aviv em uma empresa de seguran\u00e7a, a falha poderia expor tanto endere\u00e7os de usu\u00e1rios que utilizam o servi\u00e7o quanto o e-mail de empresas que usam o Gmail, inclusive o pr\u00f3prio Google. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u201cEu tenho todos os motivos para acreditar que cada endere\u00e7o do Gmail pode ter sido extra\u00eddo\u201d, afirmou. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Oren Hafif disse ainda que, a princ\u00edpio, o Google se recusou a fazer o pagamento atrav\u00e9s do programa de gratifica\u00e7\u00f5es da empresa, mas acabou cedendo.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">O israelense explicou que a falha estava em um recurso de compartilhamento que permite a um usu\u00e1rio delegar o acesso a sua conta do Gmail. Ao ajustar o endere\u00e7o, Hafif descobriu que era poss\u00edvel descobrir de forma rand\u00f4mica o endere\u00e7o de outros usu\u00e1rios do servi\u00e7o. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ele contou que utilizou um token para for\u00e7ar o URL do Gmail e conseguir extrair os e-mails. Ao automatizar as buscas, utilizando um software chamado DirBuster, ele disse que foi capaz de coletar 37 mil endere\u00e7os do Gmail em cerca de duas horas.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Falha deixa E-mails do Gmail vulner\u00e1veis aos SPAMs e facilita a\u00e7\u00e3o de cibercriminosos. Leia mais nesse post.<\/p>\n","protected":false},"author":114,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","ngg_post_thumbnail":0,"footnotes":""},"categories":[5],"tags":[140,11986,106,6659],"class_list":["post-2964","post","type-post","status-publish","format-standard","hentry","category-ciberseguranca","tag-engenharia-social","tag-gmail","tag-google","tag-noticia"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/2964","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/users\/114"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/comments?post=2964"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/2964\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media?parent=2964"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/categories?post=2964"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/tags?post=2964"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}