Falha no Gmail permite roubo…

Obrigado Evandro pela informação. Segundo o site UnderGoogle, roubar os contactos que os utilizadores do Gmail possuem até não é tarefa difícil. Se for utilizado determinado Script, quando o cibernauta visita certos sites pode ficar com o seu Gmail comprometido. Claro que não é assim à toa, o utilizador terá que estar ligado, com o login feito quando entrar nos sites no momento do ataque. O facto do Gmail guardar os contactos num ficheiro javascript permite visualizar detalhes, expondo essa informação para fora da sua conta.

Citando o site: ”Se você entrar no GMail e clicar aqui verá detalhes dos seus contactos, bem como o endereço de e-mail (salve o ficheiro como txt). O Hack foi testado no Internet Explorer 7, Opera e Firefox e aparenta funcionar em todos os três. Para ver uma demonstração do ataque, visite este site. Ainda que de acordo com a página os seus dados não sejam salvos, não nos responsabilizaremos por quaisquer problemas.

Um facto interessante é que o endereço de e-mail que o site alega ser seu nunca é. Ele também parece não ser capaz de obter um grande número de contactos ao mesmo tempo. O Google reportou, de acordo com este site, que a falha já foi corrigida. No entanto, percebemos que os links ainda funcionam e ainda obtém informações sobre os contactos.”

Fonte: UnderGoogle