![\"139832_ext_arquivo\"](\"https:\/\/portalv1.com.br\/app\/wp-content\/uploads\/2014\/06\/139832_ext_arquivo-300x201.jpeg\")
Um bug rec\u00e9m-descoberto no Gmail pelo pesquisador de seguran\u00e7a Oren Hafif pode ter exposto o endere\u00e7o de e-mail de praticamente todos os usu\u00e1rios do servi\u00e7o.\u00a0 De acordo com o Wired, Hafif disse que o bug poderia ter sido usado para extrair milh\u00f5es de endere\u00e7os, se n\u00e3o todos eles, em quest\u00e3o de dias ou semanas.<\/p>\n
Ainda de acordo com Oren, o problema n\u00e3o conseguiria expor senhas ou permitir um f\u00e1cil acesso \u00e0s contas, mas poderia ter deixado os usu\u00e1rios vulner\u00e1veis a spam, phishing e ataques de for\u00e7a bruta para descobrir senhas.<\/p>\n
Em novembro do ano passado, Hafif descobriu ser poss\u00edvel\u00a0ajustar a URL da p\u00e1gina exibida quando um usu\u00e1rio \u00e9 recusado ao delegar acesso \u00e0 conta de outro usu\u00e1rio. Mudando um caractere na URL, a p\u00e1gina mostrou que o acesso a um endere\u00e7o diferente tinha sido recusado. Ao automatizar as mudan\u00e7as de caracteres com um software chamado DirBuster, ele foi capaz de coletar 37 mil endere\u00e7os do Gmail em cerca de duas horas.<\/p>\n
A vulnerabilidade poderia n\u00e3o ter afetado apenas os usu\u00e1rios pessoais do Gmail, afirma Hafif. Um hacker tamb\u00e9m poderia ter usado a falha para coletar endere\u00e7os de todas as empresas que usam o servi\u00e7o para hospedar seus e-mails, incluindo o pr\u00f3prio Google.<\/p>\n
Um porta-voz do companhia confirmou ao Wired que a empresa corrigiu a falha descoberta por Oren e pagou-lhe uma recompensa por sua ajuda, mas recusou-se a responder coment\u00e1rios adicionais.<\/p>\n
Assista abaixo ao v\u00eddeo explicando como o bug funcionava<\/strong>:
\n