Gmail corrije falla que permite hacer una granja de e-mails sólo con navegar una web

Un usuario creó en Blogger un blog que demostró una curiosa e intrigante falla que le permitía recopilar todos los correos de cualquiera de las personas que visitaran su blog y que además tuviera iniciada la sesión de Gmail. Dicho fallo se ejecutaba en el navegador y en sus posibles usos estaría el spamming o incluso el recopilar correos electrónicos, llamado comúnmente granja de e-mails, para enviar adware.

Según Vahe, apodo de quien descubrió tal problema, demostró que el sistema era inseguro y se limitó sólo a informar a Google de la falla que le permitió recopilar una buena cantidad de correos electrónicos y, de haber querido, podría haber mandado virus por correos electrónicos haciéndose pasar como una cuenta oficial de Google que, una vez teniendo el correo no es difícil de hacer.

“Rápidamente corregimos la falla en el API de Google App Script que permitía enviar correos a los usuarios de Gmail sin su permiso luego de visitar una página web especialmente diseñada mientras estaban conectados a su correo” indicó un portavoz de la compañía de las búsquedas luego de ser consultado del problema. El blog se dio de baja y además Google se aseguró que la falla no pueda ser explotada validando la procedencia de la petición.

Cabe recordar que hace poco con el botón de compartir en Twitter sucedió algo de índole similar que, al no procesar correctamente la referencia a la url, twitteaba directamente si presionabas un enlace y pasaba de tweet en tweet básicamente por lo mismo. Solución efectiva es revisar entonces de dónde viene el usuario.

Vía | Techspot Español