Kako je jedan sasvim običan momak spasio Gmail i zaradio smiješnih 500 USD

Koliko su sve priče o apsolutnoj sigurnosti i zaštiti svih naših podataka na Googleu zapravo šuplje dokazuje i ovaj slučaj sigurnosnog propusta u Gmailu koji je „živio“ pune – četiri godine!

tri vijesti o kojima se priča Uspješan presretač Ukrajina pokazala dokaz da ima rješenje za ruske najopasnije dronove na mlazni pogon Neočekivani problemi Stanovnici se pobunili protiv robotaksija: Ne mogu spavati i pod stalnim su stresom Mnogi nisu svjesni Otkrivena skrivena kombinacija koja ubrzava starenje mozga i povećava rizik od Alzheimerove bolesti

Cijelu priču otkrio 27-godišnji Oren Hafif koji je krajem prošle godine otkrio nevjerojatan „bug“ u Googleovom servisu za elektroničku poštu, što je vrlo detaljno opisao i na svom blogu. Iako i sam Hafif tvrdi kako nije pokušao „hakirati“ lozinke Gmail računa, iako je dodao i kako to nije baš lako, pitanje je bi li se to dogodilo da je on ili netko drugi baš „zapeo“... Uglavnom, čovjek je dokazao kako se ovim propustom moglo doći do apsolutno, pazite sad dobro – svih računa elektroničke pošte koji postoje na Gmailu! Tajna leži u tome da je jednostavnim izmjenama linka koji vam Google šalje kada trebate potvrditi delegaciju pristupa drugom korisničkom računu možete dobiti pristup (ne)brojenim e-mail adresama na Gmailu.

Treba li uopće napominjati koliko bi baza svih adresa koje su pohranjene na Googleovim serveriva vrijedila „spammerima“ i ostaloj „kompaniji“ koja se uglavnom bavi zatrpavanjem naših sandučića elektroničke pošte raznoraznim proizvodima, uslugama i tko zna čime sve još... „Uopće nije sporno kako sam mogao doći do baze svih, ali baš svih adresa na Gmailu“, izjavio je Oren Hafif, zaposlenik jedne sigurnosne kompanije iz Izraela. Ono što je posebno zanimljivo u ovoj priči je licemjerje Googlea, koji se s jedne strane uporno hvali kako je „sve sigurno da sigurnije ne može biti“, a u ovom slučaju je čak odbio platiti Hafifu naknadu za otkrivanje ovog nevjerojatnog propusta.

Zapravo, nakon što mu je platio, možda bi bilo bolje da nije, jer je iznos koji je „velikodušni“ Google ponudio čovjeku koji je vjerojatno spasio Gmail od lavine spama cijelih – 500 američkih dolara!? Da, u igri su milijuni dolara, jer pokušajte saznati po kojim cijenama se plaćaju baze e-mailova, a ovdje govorimo o bazi najvećeg i najpopularnijeg servisa na svijetu, ali Google je, eto, smatrao da četiri godine izloženosti riziku i tko zna koliko još u perspektivi da Hafif nije objavio cijelu priču vrijede ovu smiješnu cifru. U videu možete pogledati objašnjenje o kakvom se propustu točno radilo.