Oren Hafif fue la persona que descubrió este exploit, y a través del mismo y haciendo uso de un programa conocido como DirBuster fue capaz de obtener más de 37.000 direcciones de Gmailen cuestión de pocas horas. Hafif dijo que si realmente hubiera querido abusar de esta falla podría haber obtenido todas las direcciones del servicio en cuestión de pocas semanas.
Antes de que empiecen a enloquecer, quédense tranquilos que el bug ya fue parcheado. Hafif informó a Google al respecto, aunque la compañía del buscador se tardó aproximadamente un mes en solucionar el inconveniente, según se dijo. Eso no es todo: inicialmente el gigante de Internet no estaba dispuesto a darle ni un centavo por descubrir la falla, aunque al final accedieron a enviarle $500 dólares, una suma muy pobre en comparación con otras que ha dado Google a otros hackers por encontrar bugs y fallos.
Como decíamos, el exploit estuvo presente durante años, así que existe la posibilidad de que algún otro tercero lo haya utilizado en su favor para conseguir miles de direcciones y bombardearlas con spam o usarlas quién sabe con qué fin.
Cuéntanos: ¿qué opinas sobre esta situación en la cual se ha visto envuelta Google?
Fuente: http://tecnomagazine.net/
0 comentarios:
Publicar un comentario