На сайте SecurityTracker появилась информация об уязвимости в почтовой службе Gmail. Об этом сообщает Компьюлента.
В настоящее время Gmail находится на стадии бета-тестирования, и завести ящик можно только по приглашению от другого тестера или сотрудника Google.
Именно с процессом регистрации
очтового ящика и связана обнаруженная уязвимость. В ходе процедуры регистрации пользователь имеет возможность проверить занятость выбранного имени ящика. Однако, если данная функция используется очень интенсивно, скрипт может дать ошибку и показать пользователю данные другого человека, который также решил проверить доступность адреса на Gmail.
Никаких конфиденциальных данных в этом случае не разглашается – по ошибке можно увидеть только чужой логин и имя с фамилией, которые также требуется указать при регистрации.