【导读】据外媒爆料,谷歌gmaxil存在一个严重的漏洞,这个漏洞被安全研究员Oren Hafif发现并帮助谷歌修复这个漏洞,而这个漏洞可能会泄露用户的邮箱地址并已存在数年了。
消息表示,这个漏洞不会暴露用户的密码或其他敏感消息。这个漏洞具备一个不怎么为人所知的Gmail账户共享功能,可允许用户‘代理’访问他人的账户。
去年11月,Hafif发现当一用户被拒绝代理访问另一用户的账户时,他可以修改显示该消息的网页的URL。修改URL的一次字符后,该网页显示拒绝访问不同的地址。
不过通过一款名为DirBuster的软件自动执行字符变化后,两小时内,他可以收集到3700个Gmail地址。通过这个漏洞,他可以在几天或几周内获取每个Gmail用户的邮箱地址。