Рейтинг@Mail.ru

Брешь в Gmail может скомпрометировать миллионы адресов

Максим Мишенев, опубликовано 16 июня 2014 г.

Рубрика: ПО и сервисы

В популярном почтовом сервисе Gmail от компании Google найдена очень серьезная брешь в системе безопасности. Интернет-гигант пока не комментирует произошедшее, но опасность, которую несет в себе обнаруженная уязвимость, вряд ли может быть переоценена.

gmail

Как стало известно, если брешью воспользуются хакеры (а они не преминут сделать это), то они получат доступ к миллионам пользовательских адресов, вернее, вообще ко всем адресам, зарегистрированным в Gmail. Отметим, что уязвимость не даст доступ к пользовательской переписке, но даст гарантию, что адреса окажутся во всех спам-базах и будут использоваться для фишинговых атак и для рассылки нежелательной рекламы.

Уязвимость обнаружил исследователь Орен Хафиф (Oren Hafif). По его словам, хакерам необязательно вылавливать адреса вручную – это долго и неудобно. Недочет в системе безопасности позволяет автоматизировать этот процесс при помощи сторонних утилит, например, DirBuster. Исследователь удостоверился в том, что это работает, выявив свыше 35000 адресов электронной всего за пару часов. Эксперты Google уже получили от мистера Хафифа известие о найденной бреши, но пока неизвестно, занимаются ли они ее устранением. Пока что непонятно, как давно данная уязвимость существует в Gmail. Вполне вероятно, что она присутствует в сервисе с момента его открытия, так что далеко не факт, что о ней известно только Орену Хафифу.