Falha no Gmail permite roubo…
Obrigado Evandro pela informação.
Segundo o site UnderGoogle, roubar os contactos que os utilizadores do Gmail possuem até não é tarefa difícil. Se for utilizado determinado Script, quando o cibernauta visita certos sites pode ficar com o seu Gmail comprometido. Claro que não é assim à toa, o utilizador terá que estar ligado, com o login feito quando entrar nos sites no momento do ataque. O facto do Gmail guardar os contactos num ficheiro javascript permite visualizar detalhes, expondo essa informação para fora da sua conta.
Citando o site:
”Se você entrar no GMail e clicar aqui verá detalhes dos seus contactos, bem como o endereço de e-mail (salve o ficheiro como txt). O Hack foi testado no Internet Explorer 7, Opera e Firefox e aparenta funcionar em todos os três. Para ver uma demonstração do ataque, visite este site. Ainda que de acordo com a página os seus dados não sejam salvos, não nos responsabilizaremos por quaisquer problemas.
Um facto interessante é que o endereço de e-mail que o site alega ser seu nunca é. Ele também parece não ser capaz de obter um grande número de contactos ao mesmo tempo. O Google reportou, de acordo com este site, que a falha já foi corrigida. No entanto, percebemos que os links ainda funcionam e ainda obtém informações sobre os contactos.”
Fonte: UnderGoogle
Este artigo já foi lido 541 vezes
Arquivado na categoria: Segurança
9 comentários a “Falha no Gmail permite roubo…”
Deixe o seu comentário
Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste weblog ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. O autor deste weblog reserva-se, desde já, o direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação de seu autor (nome completo e endereço válido de email) também poderão ser excluídos.
3 de Janeiro de 2007 às 4:01 pm
não mais
não funcionam mais!
abs!
3 de Janeiro de 2007 às 4:07 pm
não tem haver com este topico, alguem ja sacou na net o windos vista e o tenha instalado?se sim, é preciso alguma senha para instalar?
Abraço,
3 de Janeiro de 2007 às 4:12 pm
Ja não funciona ja corrigiram
abraços
3 de Janeiro de 2007 às 4:15 pm
@Ice
Adiciona-me no MSN
antchagas[arroba]gmail[ponto]com
3 de Janeiro de 2007 às 4:16 pm
Fiz um teste como citado acima e não funcionou. Creio que já deve ter sido solucionado.
3 de Janeiro de 2007 às 5:10 pm
A mim roubaram-me os convites todos de uma das contas Gmail !!
só recebia e.mails a avisar que xpto tinha aceitado o convite …
ps. amigo se consegues por o vista a “bulir” conta ao pessoal !!
abraços
3 de Janeiro de 2007 às 6:36 pm
como se pode ver neste site http://googlesystem.blogspot.com/2007/01/gmail-contact-list-exposure.html
já se sabia desta falha a algum tempo, e qdo começou a sair nos blogs, não demorou mais do que 1 dia até ser resolvido o problema pelo google
4 de Janeiro de 2007 às 2:40 pm
Ok o Gmail tinha (TEVE) uma falha de segurança. Que foi de imediato corrigida. Mas não façam disso um grande alarido porque: “…falhas todos temos, somente os remorsos são por demais indesejados…”(*)
(*) X&P
Bom Ano a todos
4 de Janeiro de 2007 às 5:06 pm
Acontece até aos melhores
Bem Haja
Carlos