|
Noticias
relacionadas |
|
|
|
Aunque el servicio de correo electrónico de Google aún esta en
fase beta y el acceso esta limitado a aquellos usuarios que reciben una
invitación para acceder a una cuenta, ya cuenta con varios decenas de miles de
usuarios y este error podría afectar a la privacidad de la información
almacenada, dice el sitio.
Sin embargo, aclaran "que la vulnerabilidad
anunciada no reviste excesiva gravedad, pero sí tiene determinadas implicaciones
de confidencialidad".
Así un usuario remoto podría ser
capaz de obtener información sobre otro usuario al intentar registrar una cuenta
en el sistema llamando al script "/accounts/CheckAvailability"
de forma repetida para provocar que el sistema devuelva información
perteneciente al intento de registro de otro usuario.
La información descubierta incluye el nombre y apellidos del usuario objetivo y
el nombre de cuenta de usuario en GMail de dicho usuario. |