Google tettet sårbarhet i e-posttjeneste

Google har tettet et hull i Gmail, som ga uvedkommende tilgang til brukeres kontaktlister.

Rundt årsskiftet er det kommet fram at også Google opplever sikkerhetsproblemer i sine tjenester. I går omtalte digi.no hvordan rundt 60 brukere av e-posttjenesten Gmail opplevde at alle deres mapper og kontaktlister var slettet av uvedkommende.

    Les også:

I dag gjelder det en annen type sårbarhet, i Google Video og noen andre tjenester.

En gjennomgang av hvordan sårbarheten ble oppdaget finnes på bloggen til Haochi Chen på Googlified.com. Chen lekte seg med tjenesten i Google Video der man velger ut dem man vil sende en video til. Det viste seg at ved å manipulere URL-en med et skript, var det mulig å fange opp kontaktlistene til andre brukere, forutsatt at de var logget inn på Gmail på det tidspunktet.

Chen meldte fra til Google, og oppslaget hans ble gjenstand for oppmerksomhet på Slashdot.com og andre nettsteder.

Google har siden bekreftet over News.com at tilsvarende feil fantes i andre av selskapets tjenester, og at alt er rettet, så langt de kan se. Google sier også at ingen ser ut til å ha misbrukt feilene.

Til toppen