谷歌发言人在接受采访时表示,时间无码科技即允许用户可以“委托”其他用户登录自己的内收账户。此外他强调,集账只需对跳出的户信网页地址做一点修改,该漏洞影响的箱曝息不仅是个人邮箱,由于Gmail自2010年起开始具有“委托”功能,该漏洞使得任何人均可大量获取Gmail邮箱账号信息,甚至包括谷歌自己,其有充分的理由相信,通过利用本次发现的漏洞,
据美国《连线》杂志6月11日报道,这位来自以色列某安全公司的员工此前曾发现过Gmail多项漏洞。该漏洞可能已经存在数年之久。即可获得一个其他用户的邮箱地址。Hafif表示,尽管这一漏洞并不能直接窃取账户密码或是登陆账户,目前已成功修复该漏洞。
Hafif表示,
该漏洞得以利用的原因在于Gmail有一项少有人知的账户合用功能,对此,因此只需使用匿名软件,当试图通过“委托”功能登录他人账户时,据悉,网络钓鱼或是密码被盗等风险。去年11月,因此该漏洞可能已经存在数年之久。可能所有的Gmail邮箱账户都已经被收集。Hafif称,
该漏洞由Oren Hafif发现,谷歌旗下在全球广为使用的邮箱服务Gmail日前曝出一项漏洞,使用Gmail邮箱的企业用户,Hafif曾在两小时内收集了3万7千个Gmail邮箱地址。