Google Gmail 曝出重大隱私隱患

Win7之家（ afsion.com.cn）：Google Gmail 曝出重大隱私隱患

guntada.blogspot.com（故意沒加鏈接，慎入）發(fā)現(xiàn)了Google的一個大漏洞，你只要在瀏覽器里保存了Google帳戶的cookies（不少人都會這么做，比如我），那么只要訪問一下這個網(wǎng)站，它就能獲得你的Gmail或Google Apps郵箱地址，然后給你的郵箱發(fā)信來證明他們真的掌握了你的郵箱地址（上圖），不是開玩笑哦。

什么？你用瀏覽器的隱身模式？那也沒戲，人家照樣會把你的郵箱地址挖出來。

漏洞發(fā)現(xiàn)者Vahe G.自稱是一名21歲的美國人，他說他利用了Friend Connect和在iFrame框架里傳遞數(shù)據(jù)來實現(xiàn)的，這顯然是一個嚴(yán)重的隱私安全問題。不過Vahe G.不想透露細(xì)節(jié)，但表示如果Google聯(lián)系他的話他會從實招來（盡管他親自給Google發(fā)信提醒了他們卻沒收到回復(fù)）。目前作者在Blogger里甚至叫囂Google Apps for Government那些政府部門的郵件也會通過這個方式被捕獲。

Google目前已經(jīng)迅速做出官方回應(yīng)：

我們很重視安全問題，我們的團隊正在調(diào)查這個事件，將很快跟大家分享更多細(xì)節(jié)。