Falha na Google permitiu Spam



googleUm usuário do Google Apps Script API, descobriu uma vulnerabilidade no serviço, que permitia com que um usuário malicioso coletasse informações das contas de usuários Google e enviasse e-mails para eles como se fosse e-mails enviados pelo próprio Google. Esse mesmo usuário criou uma página no Blogspot na qual comprovava a vulnerabilidade. A página capturava as informações de quem a acessava e em seguida enviava um e-mail.

Segundo o usuário que descobriu a vulnerabilidade, ele não criou a página com propósitos maliciosos, ele apenas quis chamar a atenção do Google e comprovar que a vulnerabilidade era mesmo real e que trazia um risco considerável, ele ainda disse que antes de explorar a vulnerabilidade, entrou em contato com o Google informando sobre a vulnerabilidade, porém o Google aparentemente ignorou o aviso.

Bom, de qualquer forma a vulnerabilidade já foi corrigida pelo Google.

Para obter maiores informações sobre essa vulnerabilidade acesse o relatório da mesma no site do Google Apps Script API.

Não deixem de comentar ;)!!!

Nenhum Comentário para “Falha na Google permitiu Spam”

Deixe seu Comentário

Comentários Recentes

  • Paulo Tacio: Olá! Sim esta atualizado, liberamos o link ...
  • roberto: o curso está atualizado para 2017? Os "CD" ...
  • Anonimous: CLARO QUE DA! DEIXA DE SER IGNORANTE.. É ...
  • Elocard: O meu aparece vários: adaptador Ethernet E...
  • Paulo Tacio: Sim, vale a pena e sim aprende segurança e ...

Galeria de Imagens

Ver mais imagens