Bug no Gmail pode ter exposto contas de todos os usuários

Pesquisador descobriu bug que pode ter exposto os contatos de todos os usuários e pode ter deixado os e-mails expostos a spam

São Paulo – Um especialista em segurança garante que até pouco tempo atrás qualquer pessoa poderia coletar uma lista de todas as contas do Gmail no mundo.

Segundo a revista Wired, o pesquisador Oren Hafif descobriu um bug que pode ter exposto os contatos de todos os usuários e, apesar de não expor senhas, pode ter deixado os e-mails expostos a spam, phishing e ataques para descoberta de senha.

Hafif descobriu o problema em novembro passado, quando foi capaz de coletar 37 mil endereços de e-mail do Gmail em duas horas.

A falha estaria uma ferramenta para compartilhamento de contas do Gmail que permitia ao usuário delegar o acesso da sua conta para outro usuário.

Hafif automatizou o processo com um software e conseguiu facilmente acesso a milhares de contas. A falha afetaria não apenas usuários comuns do Gmail, mas também empresas que adotaram o sistema.

O pesquisador afirma ter alertado o Google sobre o problema, mas que levou um mês para a empresa resolver a falha. Ele teria recebido ainda US$ 500 de recompensa por reportar a falha.

Procurado, o Google confirmou ter sido alertado sobre o problema por Hafif e o pagamento da recompensa, mas não quis comentar o assunto.