Objavljeno: 18.7.2008

Napaka v Google Calendar izpostavja podatke uporabnikov

Hrošč v programski rešitvi Google Calendar, ki je sicer še v beta-različici, torej v fazi preizkušanja, omogoča razkritje pravih imen uporabnikov brezplačnih e-poštnih računov storitve Gmail. Težava, ki je bila najprej razkrita na blogu Securiteam, je v tem, da omogoča uporabnikom storitve Google Calendar razkritje imen drugih uporabnikov e-poštnih predalov Gmail. Imena se preprosto pojavijo na zaslonu po tem, ko smo tem uporabnikom poslali povabilo in se nato vrnili na prejšnjo stran s preprostim klikom na ukaz "nazaj". Takšna vrnitev namreč osveži seznam prejemnikov vabila, kjer se poleg naslova Gmail računa izpiše tudi ime njegovega uporabnika.

Sama napaka ne omogoča večjega izkoriščanja in pridobivanja podatkov (če odmislimo zelo napredne napade socialnega inženiringa), a vseeno daje grenak priokus o dejanski varnosti podatkov uporabnikov in njihovi anonimnosti. Če Google te luknje ne bo prav hitro zakrpal, jo bodo bržkone s pridom izkoristili pošiljatelji neželenih sporočil, saj bodo njihovi poskusi ribarjenja sedaj lahko bolj plodni, ker bodo imeli na voljo ime in priimek potencialne žrtve.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji