Gmail にログインしている E-mail アドレスを盗まれるセキュリティホール

　ある Anonymous Coward 曰く、

　 TechCrunch JAPAN の記事によると Gmail に重大なセキュリティホールが発見された。

　Google アカウントにログインした状態で悪意のあるサイトを訪問すると、そのアカウントで Gmail に蓄積したすべてのメールが盗まれるというもののようだ。既に実証サイトが作られている。これは API の欠陥をついた攻撃だったようだが、現在は既に修正された模様。

　どのような手法だったのか、実際に悪用された例はあったのか、興味深い。

　TechCrunch JAPAN の記事では「メールをすべて盗まれる」とあるが、本家 TechCrunch の記事によれば、harvested your Google email とあり、この記事に言及している他記事 (例えば Techie Buzz の記事) によれば、ログインしている Gmail の E-mail アドレスが収集されてしまうとのことで、セキュリティホールであるだけでなく重大なプライバシーの侵害であるとしている。

　スラッシュドットのコメントを読む | セキュリティ | Google