El creador de http://guntada.blogspot.com hace minutos reportó a TechCrunch que ha descubierto una vulnerabilidad que permite obtener la dirección email de los usuarios que tengan una sesión activa en Google.
Para demostrarlo creó este sitio. Cuando alguien lo visita inmediatamente recibe un correo como el de la imagen. En este momento el sitio ya no está disponible.
Esto funciona incluso cuando navegas en «modo privado».
Aún no se determina cuál es en detalle la vulnerabilidad explotada, ya que «Vahe G.», creador del sitio, manifiesta que no desea publicarlo para que no sea aprovechado por otros.
Según manifiesta ha tratado de comunicarse con Google, pero no ha recibido respuesta. Se espera que este problema sea corregido por Google hoy mismo.
No hay detalles de si el ataque puede obtener algo más que la dirección email. Algo así sería extremadamente atractivo para spammers, que podrían acceder a miles de cuentas de correo activas.
