To je to što me zanima!

Otkrio veliki bug u Gmailu, a iz Googlea mu nisu htjeli platiti

Google je na kraju popustio i Izraelcu Orenu Hafifu dao samo 500 dolara za otkriće buga koji je sve korisnike Gmaila mogao ostaviti na meti spama, phishinga
Vidi originalni članak

Nedavno je otkriven veliki nedostatak u Gmailu koja je možda korištena za pristupanje adresama svih korisnika, prenosi Wired. Oren Hafif, 27-godišnji Izraelac koji radi za sigurnosnu tvrtku Trustwave, kaže da je otkrio ovaj problem te pomogao u njegovom rješavanju, no ne zna je li netko prije toga iskoristio nedostatak.

Iako ovaj bug, koji je možda postojao godinama, nije mogao zlonamjernicima dati pristup korisničkim lozinkama, korisnike je ipak mogao ostaviti na meti spama, phishinga i pogađanja lozinki. Do adresa se moglo doći putem manje poznate mogućnosti Gmaila koja korisnicima omogućuje da drugima daju pristup svom računu. Hafif je u studenom prošle godine otkrio da promjenom URL-a stranice koja se javlja kada je korisniku uskraćen pristup drugom računu može doći do drugih adresa, a automatizacijom tih promjena pomoću softvera DirBuster uspio je prikupiti 37 tisuća adresa Gmaila u dva sata.

- Mogao sam to raditi beskrajno - kaže Hafif.

Google ga je isprva odbio nagraditi za otkriće, no poslije su popustili te su mu platili 500 dolara. Premalo, smatra Hafif.

- Razmislite koliko bi novca spamer ili država (Kina?) bili spremni platiti za popis svih Googleovih računa - kaže Hafif.

Idi na 24sata

Komentari 6

  • old_school 15.06.2014.

    sramota

  • mrxa1 13.06.2014.

    hmm, umjesto ove panično napisane Kine u zagradi, nekako mi više paše USA...al to sam samo ja

  • Babaluji x 13.06.2014.

    dobro da oni njemu nisu sredili kaznu od 500 dolara :))

Komentiraj...
Vidi sve komentare