Error de Gmail pudo mostrar millones de cuentas de correos válidos
Cuando nosotros hemos recibido un correo electrónico de invitación de gestionar una cuenta de Gmail de otra persona, aparecerán dos opciones que son las habituales, en el correo aparecerán dos enlaces, los cuales el primero sería para aceptar gestionar el correo, la segunda opción es rechazar la invitación, y nos aparecerá un mensaje que aparece el correo electrónico de nuestro contacto al cual nos envió la invitación.
Todo lo anterior no hay problema, pero un error de Gmail hacía que cuando uno alteraba un carácter de la url, existía la posibilidad y un poco de suerte en caer en acceder a la información de otra cuenta de correo electrónico.
Oren Hafif un trabajador de la empresa de seguridad Israel Trustwave, pudo crear un script que podía calcular los parámetros para caer en un correo electrónico real y así con ese pequeño programa, pueda tener 37 mil correos electrónicos en tan solo dos horas.
Después de que Oren diera informe de este error, Gmail no lo hizo de manera inmediata, sino que pasó mucho tiempo hasta que Google lo reparara, pero esto puedo ocasionar muchos problemas ya que los correos electrónicos que fueron obtenidos, pudieron ser millones de cuenta que se obtuvieron, así el mercado negro que está interesado en saber cuentas de correo electrónico, pudo ser el mayor beneficiado.
Lógicamente que al obtener una cuenta de correo electrónico Gmail, los problemas de robos de cuenta, por phishing o ataques de cualquier índole, pudo haber sido por este acceso.
Oren pidió la recompensa que Google les da a las personas que encuentran errores, pero Google no tomó este error como un error grave o de programación, así que solamente recibió $500.00 dólares, lo cual no es ni el 10% de los que han recibido recompensas por encontrar errores.
Bueno, solo se espera que no hayamos sido víctimas de este error y tengamos que lidiar con spam continuamente.