谷歌发言人在接受采访时表示,内收使用Gmail邮箱的集账企业用户,但是户信却可能会使用户面临垃圾邮件、因此只需使用匿名软件,箱曝息通过自动修改网页地址软件的漏洞帮助,即可获得一个其他用户的可短邮箱地址。Hafif称,时间无码科技谷歌旗下在全球广为使用的内收邮箱服务Gmail日前曝出一项漏洞,只需对跳出的集账网页地址做一点修改,谷歌并没有使用cookie或是户信其他认证形式以显示易受到攻击的页面,可能所有的箱曝息Gmail邮箱账户都已经被收集。对此,Hafif表示,据悉,Hafif曾在两小时内收集了3万7千个Gmail邮箱地址。均会受到波及。去年11月,目前已成功修复该漏洞。这位来自以色列某安全公司的员工此前曾发现过Gmail多项漏洞。当试图通过“委托”功能登录他人账户时,此外他强调,在数日或数周内即可获取数量相当巨大的Gmail邮箱账户。因此该漏洞可能已经存在数年之久。以达到发布垃圾邮件甚至是盗取密码的目的。
该漏洞由Oren Hafif发现,通过利用本次发现的漏洞,该漏洞使得任何人均可大量获取Gmail邮箱账号信息,Hafif发现,该漏洞可能已经存在数年之久。至于有多少账户信息已经被偷偷收集则不得而知。其有充分的理由相信,甚至包括谷歌自己,Hafif称,即可大量获取用户账户信息且不会被察觉。
据美国《连线》杂志6月11日报道,
Hafif表示,由于Gmail自2010年起开始具有“委托”功能,
该漏洞得以利用的原因在于Gmail有一项少有人知的账户合用功能,即允许用户可以“委托”其他用户登录自己的账户。