Уязвимость в Google Drive позволяет раскрывать полные имена пользователей

image

Теги: уязвимость, Google Drive, Google Maps

Ранее подобная брешь была обнаружена в движке Google Maps, однако Google не признала ее проблемой безопасности.

Исследователь безопасности Кевин Макшихан (Kevin McSheehan)  обнаружил  уязвимость в Google Drive, позволяющую раскрывать и отображать полные имена пользователей учетных записей, «привязанных» к почтовым сервисам Gmail, Yahoo!, Hotmail и другим.

Примечательно, что ранее эксперт обнаружил подобную уязвимость в движке Google Maps. Макшихан сообщил о бреши Google, однако компания не признала ее проблемой безопасности. Эксперт уведомил техногиганта об уязвимости в декабре прошлого года, 17 января 2015 года Google сообщила Макширану, что обнаруженная им брешь не является проблемой безопасности, а 20 января публично заявила о намерении деактивировать движок Google Maps и ограничить регистрацию новых пользователей.

«Безусловно, даже напрягая воображение, это сложно назвать взломом века. Тем не менее, я считаю, что Google недооценила значение этой проблемы так же, как и мои усилия исправить ее. Я уверен, что пользователи простых учетных записей в сервисах электронной почты чувствуют себя некомфортно из-за того, что их имена можно раскрыть в любую минуту», - сообщил Макширан.

Исследователь также  опубликовал  исходный код эксплоита для этих брешей. «Я хотел бы, чтобы эти уязвимости были исправлены до того, как любители неприятностей начнут раскрывать данные друг друга, а спамеры – использовать их для сбора имен, электронных адресов для осуществления более таргетированных кампаний», - отметил эксперт.           

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.