GMail Hack: Auslesen des Adressbuches

Gerade bin ich auf einen GMail Hack gestoßen, der von jedem Besucher das Adressbuch auslesen kann, sofern dieser eingeloggt ist. Jeder Spammer hätte seine Freude daran, es ist zu hoffen dass Google die Lücke schnellstmöglichst schließt.

Das Problem ist, dass alle E-Mails über eine URL ausgelesen werden können. In Verbindung mit einem einfachen AJAX Script kann man sich bei einer stark frequentierten Seite schnell eine schöne
Liste mit E-Mails erstellen… völlig kostenlos.

Das ist dein Adressbuch, die Daten werden natürlich nicht gespeichert:


Jeder, der noch in GMail eingeloggt ist, sollte sich schnell ausloggen bis die Sicherheitslücke geschlossen wurde!

Update: Die Sicherheitslücke wurde von Google geschlossen!

Veröffentlicht am
Kategorisiert in WebDev

2 Kommentare

  1. … Blogoscoped hat die Sicherheitslücke erst vor rund zwei Stunden veröffentlicht, daher kann das Blog schwer meine Quelle sein… und ich hab‘ die URL und den ursprünglichen Code von verschiedenen Sourcen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.