Luka bezpieczeństwa w poczcie Gmail załatana

Niedawno wykryta luka w zabezpieczeniach danych adresowych w systemie pocztowym Gmail została załatana. Błąd umożliwiał kradzież danych kontaktowych z książki adresowej poczty Google, przy użyciu zwykłej przeglądarki internetowej i umiejętnym posłużeniu się witryną z formularzem powiadomienia. Heather Askins z działu bezpieczeństwa Google powiedziała, że najprawdopodobniej żadne dane nie zostały jeszcze skradzione i zapewniła, że użytkownicy Gmail są już w pełni bezpieczni. Luka została bowiem w całości zniwelowana. Problem został wykryty podczas niewinnych testów...

Kiedy Haochi Chena testował nowe możliwości funkcjonalności usługi Google Video zaintrygował go z pozoru drobny defekt. Na początku pomyślał, że to zwykły błąd AJAX-a. W rzeczywistości jego odkrycie miało duże znaczenie dla bezpieczeństwa Gmail.

Jednym z innowacyjnych rozwiązań portalu Google Video jest wybór swojego znajomego z książki adresowej Gmail, a następnie możliwość powiadomienia go o interesującym materiale filmowym, czy własnym klipie poprzez wygodny formularz. Chena stwierdził, że logując się w tym samym czasie na Gmail możemy uzyskać dodatkowe adresy poczty elektronicznej (dodatkowych znajomych), pochodzące od innych użytkowników Google Video czy jakiejkolwiek innej usługi Google. Takie informacje mogłyby w rękach spamerów wyrządzić wiele szkód, zasypując adresy setkami niechcianych listów. Do wykorzystania tej dziury można by również stworzyć złośliwą, w pełni zautomatyzowaną aplikację WWW.

Na szczęście użytkownikom Gmail nic już nie grozi. Pracownicy z działu bezpieczeństwa popisali się szybką reakcją i załatali lukę występującą w poczcie jeszcze w Sylwestra. Ostatecznie łatanie wszystkich usług Google zostało ukończone wczoraj przed południem.