VULNERABILIDADES
Google anuncia haber solucionado un fallo en Gmail
Un agujero en la seguridad del servicio de correo web gratuito de Google, permitía el acceso irrestricto a las cuentas de terceros, sin necesidad de conocer sus contraseñas.
Utilizando un enlace codificado en forma maliciosa, determinada cookie de la víctima puede ser hurtada por un pirata informático, quien más tarde podrá utilizarla para usurpar la identidad del usuario original. Con ello, el atacante podrá no solo enviar mensajes, sino también leer todos los recibidos por la víctima, así como acceder a todos los documentos que ésta pudiera tener almacenados en su cuenta, aún si el usuario cambia su contraseña de acceso, según publica Vsantivirus.
No está claro si este agujero, reportado por el sitio israelí Nana NetLife Magazine este fin de semana, ha sido utilizado maliciosamente. En cualquier caso, el problema parece haber sido solucionado.
En una breve declaración publicada esta semana, Google informó "haber sido recientemente alertado de una potencial vulnerabilidad que afecta la seguridad del servicio de Gmail". "Hemos solucionado esta vulnerabilidad, y todos los usuarios actuales y futuros de Gmail, están protegidos".