Gmail漏洞将泄露用户的邮箱地址

Gmail存在一个错误：在差不多四年里，暴露每一个用户的电子邮件地址在外部。 从特拉维夫一名安全研究人员（Oren Hafi）发现了错误，这让他收集短短的两个小时，蛮力攻击3.7万个电子邮件地址。 该缺陷可能允许有人来改变一个令牌在URL中，从Gmail的委托功能下降的访问获得通知，使用脚本来收集地址。
　　Oren Hafi说，谷歌花了一个月来修复这个bug。 他们最初也拒绝向他支付赏金的调查结果。 但是后来，谷歌证实它们打补丁的问题，并支付了报酬，但没有 进一步的信息。
　　谷歌增加了委托功能在2010年底，所以它是可能的，因为那个时候的bug已经存在。 因为攻击可能已经进行了匿名方式，任何数量的人也可以使用它来收集的Gmail用户的列表。当一个电子邮件地址作为登录的Gmail帐户或使用的范围，它可以被认为是一个重要的识别个人。 鉴于谷歌和Gmail的普及，黑客拥有一个Gmail电子邮件地址会导致任意数量的东西。