Uma falha de segurança do Gmail considerada grave foi corrigida nesta semana pela Google. A informação foi divulgada pelo especialista de segurança Oren Hafif que, ao descobrir o fato, alertou a empresa para que medidas fossem tomadas. Segundo ele, a empresa demorou dez dias para resolver o problema.
A falha de segurança aparecia no sistema de recuperação de contas de email e, por meio de cookie, os usuários poderiam ter as suas senhas roubadas. O texto em questão era enviado por email, numa espécie de phishing, fazendo com que o usuário clicasse em um link para alteração de senha.
Ao clicar na URL, o redirecionamento era feito para uma página https que parecia legitima, mas com uma URL falsa escondida. Assim, por meio de um código JavaScript, a informação era enviada diretamente para o criminoso. Por ter informado a falha, Hafif receberá uma recompensa em dinheiro da Google.
Fontes
