Portada
Hace 17 años | Por John_Doe a cyber-knowledge.net
Publicado hace 17 años por John_Doe a cyber-knowledge.net

GMail vulnerable al robo de la lista de contactos

 cyber-knowledge.net

Vía http://www.digg.com me entero de que un blogger ha encontrado la forma de obtener la lista de contactos que el servicio de correo electrónico de Google proporciona. Basta con que hayamos iniciado sesión, para que al visitar un sitio web con unas características concretas, todos nuestros contactos sean "robados". En ésta web (http://docs.google.com/data/contacts?out=js&show=ALL&psort=Affinity&callback=google&max=99999) están todos los detalles de esos contactos; y en esta otra (http://googlified.com.googlepages.com/contactlist.htm) la demo

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 3 14

Comentarios

picateclas
editado

Típico de Microso... OH WAIT! A NIGGA STOLE MY FRIENDS!!

V 14
K 92
J
autor
editado

La página web de demo ha sido deshabilitada... pero aquí (http://www-static.cc.gatech.edu/~achille/contacts-source.txt) está el código fuente que permite obtener el listado. Por supuesto... única y exclusivamente con fines educativos, no me seáis malos

V 4
K 42
T
editado

#5 Que todo el software tiene bugs no es nuevo (M$ no tiene la patente.... aún), pero lo importante es resolverlo rápido y dar la cara ante el problema (eso para mí es ser profesional).

#8 Realmente no te puedes fiar ni de tu madre... yo con la mía ando con mucho ojito

V 4
K 34
J
autor
editado

Otra web de demo: http://vivekjishtu.googlepages.com/contactlist.html y el código fuente de dicha demo: http://pastebin.com/848963

Y de nuevo... no me seáis malos :P. De momento Google no ha solucionado el problema (así que o bien se usa NoScript o bien se sale de la sesión de las aplicaciones de Google y se vacía la cache o bien se bloque el acceso a la web que proporciona la lista de contactos).

V 1
K 30
D
editado

ya lo arreglaron según lei en digg

V 1
K 19
my.self
editado

¿Rompe esto el mito del profesionalismo Googleriano? lol

V 2
K 18
raharu
editado

vale, si leeis los comentarios de digg, no esta solucionado, solo en parte, pero al menos parece que estan en ello : P

V 2
K 17
D
editado

ya no me puedo fiar ni de google??? jooooooooo

V 7
K 13
oconel
editado

He probado el código y aunque salían bastantes de mis contactos fallaba al coger mi dirección de GMail.

V 1
K 12
Candidatas
37
meneos
actualidad "Luego os quejáis de que os llamen TeleAyuso": el bochornoso tuit de Telemadrid sobre Pedro Sánchez
37
meneos
politica La Fiscalía pide para Rodrigo Rato 63 años de cárcel en su escrito de calificación definitivo
23
meneos
tecnología Tesla se dispara un 12% en Bolsa tras anunciar coches "más asequibles" para 2025
23
meneos
ocio "Unos Nirvana de barrio": cómo The Offspring logró vender 40 millones de discos sin la ayuda de nadie
54
meneos
actualidad Por cada like una persona o grupo de personas que han sufrido “lawfare” pero en general no ha importado o se ha aplaudido porque no eran políticos
26
meneos
fÓsiles Este salmón prehistórico gigante tenía dientes como colmillos de jabalí
25
meneos
actualidad BYD está hablando con España para abrir una segunda fábrica en Europa
87
meneos
politica Rueda sigue los pasos de Feijóo y reparte dos millones de euros de la Xunta entre los medios afines al PP
22
meneos
actualidad Pueblo japonés colocará una pantalla negra para evitar que turistas hagan fotos del Monte Fuji
53
meneos
actualidad Las izquierdas brindan el apoyo unánime a Sánchez que él les negó durante la era del ‘lawfare’
raharu
editado

#5 nuse, pero profesional del todo no queda. No estoy muy enterao de Javascript, pero si el codigo para explotar la vulnerabilidad no llega a 10 lineas
De todos modos, en digg acaba de salir a portada que ya esta solucionado:
http://blogs.zdnet.com/Google/?p=434

V 3
K 11
jotape
editado

¿Alguien se anima?

V 1
K 10
Cyberfrancis
editado

Yo he usado el código a nivel local y sigue fallando.

V 0
K 6
Luiso
editado

http://googlesystem.blogspot.com/2007/01/gmails-storage-capacity-stops.html ya esta.

V 2
K 6
Don_Raspu
editado

El link que se señala en el comentari #4 fue el que me resultó, pero ahora que lo vuelvo a probar ya no funciona. ¿Será que google lo habrá arreglado (o por lo menos parchado)?.

V 0
K 6