Un especialista israelí encontró una falla masiva de seguridad en el servicio Gmail de Google, que podría haber sido utilizado para extraer millones de direcciones y datos personales.
El problema empieza cuando alguien altera un carácter del URL, ya que en ese caso existía la posibilidad de recibir el mensaje de otra cuenta diferente, mostrando la dirección de alguna cuenta de email aleatoria.
En noviembre del 2013 Oren Hafif, profesional que trabaja en la empresa de seguridad Trustwave, tuvo que crear un pequeño script que alteraba los caracteres de forma automática y obtenía las direcciones generadas. Como resultado: consiguió recibir los correos de 37.000 cuentas de e-mail reales en menos de 2 horas.
Este problema, que Google solucionó después de que Oren lo señalase, ha permanecido así durante mucho tiempo, según comenta la revista ‘Wired’, por lo que no se sabe si alguien lo ha aprovechado para obtener millones de cuentas de correo electrónico, que tienen un gran valor en el mercado negro del ‘spam’, ‘phishing’ y ataques vía ‘email’.
Comentarios