image

Google dicht Gmail-lek dat alle adressen had kunnen lekken

donderdag 12 juni 2014, 12:03 door Redactie, 2 reacties

Google heeft een lek in Gmail gedicht waardoor kwaadwillenden alle Gmail-adressen hadden kunnen achterhalen. De Israëlische beveiligingsonderzoeker Oren Hafif ontdekte het probleem, dat zich in een onderdeel bevond voor het delen van een e-mailaccount.

Via de 'Gmail delegation feature' is het mogelijk om anderen toegang tot het account te geven, als die hier mee instemmen. De persoon met wie het e-mailaccount moet worden gedeeld krijgt een e-mail om het verzoek te accepteren of te negeren. Als de ontvanger van het verzoek de link aanklikt om het verzoek te negeren verschijnt er een melding dat het verzoek is afgewezen, met daarin het e-mailadres in kwestie.

Hafif manipuleerde een deel van de URL van de pagina die uit cijfers, karakters en letters bestond en kon zo ook voor andere e-mailaccounts deze afwijzingsmelding genereren, waarbij het e-mailadres door Google werd genoemd. De onderzoeker voerde een brute force-aanval uit en wist in korte tijd meer dan duizend e-mailadressen te achterhalen, waaronder ook interne e-mailadressen van Google-werknemers. De onderzoeker waarschuwde Google, dat het probleem patchte en Hafif voor zijn melding met 500 dollar beloonde.

Image

Reacties (2)
12-06-2014, 12:54 door Anoniem
Aiii. Ik vind de producten van Google erg mooi werken allemaal. Maar dit is toch wel erg 'slordig'. Vind de beloning wel belachelijk...
12-06-2014, 13:23 door Anoniem
Geen probleem, ik gebruik al enige tijd geen Gmail meer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.