Notícias de Tecnologia

Quinta-feira, 21 de Agosto de 2014

13 de junho de 2014 17h48

Bug no Gmail pode ter exposto contas de todos os usuários

Falha permitia a qualquer pessoa coletar lista de todas as contas do Gmail; empresa já corrigiu o problema

Por Ligia Aguilhar

SÃO PAULO – Um especialista em segurança garante que até pouco tempo atrás qualquer pessoa poderia coletar uma lista de todas as contas do Gmail no mundo.

Segundo a revista Wired, o pesquisador Oren Hafif descobriu um bug que pode ter exposto os contatos de todos os usuários e, apesar de não expor senhas, pode ter deixado os e-mails expostos a spam, phishing e ataques para descoberta de senha.

Hafif descobriu o problema em novembro passado, quando foi capaz de coletar 37 mil endereços de e-mail do Gmail em duas horas. A falha estaria um uma ferramenta para compartilhamento de contas do Gmail que permitia ao usuário delegar o acesso da sua conta para outro usuário. Hafif automatizou o processo com um software e conseguiu facilmente acesso a milhares de contas.

A falha afetaria não apenas usuários comuns do Gmail, mas também empresas que adotaram o sistema. O pesquisador afirma ter alertado o Google sobre o problema, mas que levou um mês para a empresa resolver a falha. Ele teria recebido ainda US$ 500 de recompensa por reportar a falha.

Procurado, o Google confirmou ter sido alertado sobre o problema por Hafif e o pagamento da recompensa, mas não quis comentar o assunto.

Em um vídeo, Hafif explica como hackeou o sistema do Gmail. (Clique aqui para assistir direto no Youtube).