SÃO PAULO – Um especialista em segurança garante que até pouco tempo atrás qualquer pessoa poderia coletar uma lista de todas as contas do Gmail no mundo.
Segundo a revista Wired, o pesquisador Oren Hafif descobriu um bug que pode ter exposto os contatos de todos os usuários e, apesar de não expor senhas, pode ter deixado os e-mails expostos a spam, phishing e ataques para descoberta de senha.
Hafif descobriu o problema em novembro passado, quando foi capaz de coletar 37 mil endereços de e-mail do Gmail em duas horas. A falha estaria um uma ferramenta para compartilhamento de contas do Gmail que permitia ao usuário delegar o acesso da sua conta para outro usuário. Hafif automatizou o processo com um software e conseguiu facilmente acesso a milhares de contas.
A falha afetaria não apenas usuários comuns do Gmail, mas também empresas que adotaram o sistema. O pesquisador afirma ter alertado o Google sobre o problema, mas que levou um mês para a empresa resolver a falha. Ele teria recebido ainda US$ 500 de recompensa por reportar a falha.
Procurado, o Google confirmou ter sido alertado sobre o problema por Hafif e o pagamento da recompensa, mas não quis comentar o assunto.
Em um vídeo, Hafif explica como hackeou o sistema do Gmail. (Clique aqui para assistir direto no Youtube).
