Gmail にログインしている E-mail アドレスを盗まれるセキュリティホール
2010年11月22日 11:00
ある Anonymous Coward 曰く、
TechCrunch JAPAN の記事によると Gmail に重大なセキュリティホールが発見された。
Google アカウントにログインした状態で悪意のあるサイトを訪問すると、そのアカウントで Gmail に蓄積したすべてのメールが盗まれるというもののようだ。既に実証サイトが作られている。これは API の欠陥をついた攻撃だったようだが、現在は既に修正された模様。
どのような手法だったのか、実際に悪用された例はあったのか、興味深い。
TechCrunch JAPAN の記事では「メールをすべて盗まれる」とあるが、本家 TechCrunch の記事によれば、harvested your Google email とあり、この記事に言及している他記事 (例えば Techie Buzz の記事) によれば、ログインしている Gmail の E-mail アドレスが収集されてしまうとのことで、セキュリティホールであるだけでなく重大なプライバシーの侵害であるとしている。
スラッシュドットのコメントを読む | セキュリティ | Google