Falha no Gmail pode expor e-mails de usuários

Falha no Gmail pode expor e-mails de usuários

Uma vulnerabilidade encontrada no Gmail, serviço de e-mails do Google, pode ameaçar a privacidade dos usuários de um dos mais usados serviços de mensagens da internet. A falha foi apontada por "Petko D. Petkov", jovem britânico do blog
GNUCitizen, conhecido como “hacker ético” por desvendar falhas em programas e alertar fabricantes para vulnerabilidades em programas.

De acordo com o site, crackers (hackers mal intencionados especializados no roubo digital de dados) podem explorar a falha e reencaminhar mensagens para outras pessoas em nome do usuário. Se a brecha de segurança for explorada, um usuário que utiliza o Gmail pode ser incentivado a acessar o endereço de um falso site que contenha programas maliciosos. A partir daí, o criminoso pode redirecionar qualquer mensagem em nome do usuário a partir do uso de cookies - arquivo gerado sempre que um internauta visita um endereço na web, e que fica na memória do navegador. O Google armazena cookies de usuários por, no mínimo, dois anos, o que preocupa especialistas.

Segundo Chris Gatford, da consultoria
Pure Hacking , por enquanto a vulnerabilidade foi apenas constatada, mas é importante que "seja ajustada o quanto antes, já que demonstra o potencial da falha se usada para fins maliciosos", informou ao Cnet.com.

Em um comunicado divulgado à revista especializada SC Magazine, o Google reconhece a falha e alerta que pretende ajustar a falha o mais breve possível: "O Google leva muito a sério os dados de seus usuários, e está trabalhando em um ajuste para a falha recentemente apontada, que esperamos disponibilizar em breve".

Nos últimos meses, Petko Petkov apontou falhas críticas em aplicativos como QuickTime (Apple), Windows Media Player (Microsoft) e documentos PDF (Adobe).

Em janeiro deste ano, o Google anunciou o ajuste em uma falha que permitia que hackers mal intencionados visualizassem as informações gravadas na lista de contatos dos usuários do Google Mail.

Fonte:
Pernambuco.com

Postar um comentário

0 Comentários