Sí que es un fallo de seguridad.
El algoritmo de indexación no debería poner primero una página cuya única función és redirigir a otra.
Afortunadamente, el propietario de la página simplemente redireccionaba a los usuarios a Gmail y el problema parece que ya está resuelto, 36 horas después del aviso, pero podía haberse dado el caso de que, utilizando la misma técnica, otras personas comenzaran a robar contraseñas a usuarios. Entonces sí que habría sido un problema.
#35 Evidentemente, esto no pasaría si escribiéramos en la barra de direcciones https://mail.google.com y nos fijásemos en que el icono del candado está cerrado y viésemos que el certificado está firmado por Thawte Consulting (Pty) Ltd.
De hecho, soy un poco paranoico para estos temas y por eso encontré el fallo. Pero ese día, como muchos, me pudo el lado anormal vago y escribí gmail a la barra de direcciones.
Portada
mis comunidades
otras secciones
Sí que es un fallo de seguridad.
El algoritmo de indexación no debería poner primero una página cuya única función és redirigir a otra.
Afortunadamente, el propietario de la página simplemente redireccionaba a los usuarios a Gmail y el problema parece que ya está resuelto, 36 horas después del aviso, pero podía haberse dado el caso de que, utilizando la misma técnica, otras personas comenzaran a robar contraseñas a usuarios. Entonces sí que habría sido un problema.
#35 Evidentemente, esto no pasaría si escribiéramos en la barra de direcciones https://mail.google.com y nos fijásemos en que el icono del candado está cerrado y viésemos que el certificado está firmado por Thawte Consulting (Pty) Ltd.
De hecho, soy un poco paranoico para estos temas y por eso encontré el fallo. Pero ese día, como muchos, me pudo el lado anormal vago y escribí gmail a la barra de direcciones.