Уязвимость в Google позволяет узнать на кого зарегистрирована почта

Уязвимость в Google Calendar позволяет узнать фамилию и имя того, на кого зарегистрирована учётная запись Gmail. Для этого нужно:
1)открыть Google Calandar http://www.google.com/calendar
2)перейти на закладку "share this calendar"
3)ввести адрес электронной почты владельца которого вы хотите узнать
4)нажать на "add person"
5)нажать на "save"

На появившемся экране вы увидите имя и фамилию, если они указаны.



Метод работает даже если этот человек не имеет своего Google Calendar, достаточно только наличия адреса gmail.

Например за адресом [email protected] скрывается Aviram Jenik из Beyondsecurity.com. Уязвимость объясняется тесной интеграцией сервисов Google, где после однократного представления системы можно пользоваться несколькими службами. На данным момент 11:40 17 июля дыра ещё не закрыта.

Взято с хакер.ru

 

тема боян, была уже 2 раза на ачате.

 

Ы. Аяепу. Вбил в поиск - ниче не нашел. Я ж не виноват что так быстро трут темы...

 

Чем больше сервисов , тем дырявей система. Большой шкаф громко падает. По сабжу уязвимость не критическая , это не новость а боян

 

спасибо за багу, уже написал скрипт, и запустил чекать базу гугла))

 

Как показывает личный опыт, что в любых сервисах есть баги. Как и было сказанно выше:

Что верно, то верно. Уходит очень много времени на выявление баги и ее фикс.

 

а я, например, не знал. Автору респект

 

Запарили вы со своими БАЯНАМИ