Исследователь безопасности Кевин Макшихан (Kevin McSheehan) обнаружил уязвимость в Google Drive, позволяющую раскрывать и отображать полные имена пользователей учетных записей, “привязанных” к почтовым сервисам Gmail, Yahoo!, Hotmail и другим.
Примечательно, что ранее эксперт обнаружил подобную уязвимость в движке Google Maps. Макшихан сообщил о бреши Google, однако компания не признала ее проблемой безопасности. Эксперт уведомил техногиганта об уязвимости в декабре прошлого года, 17 января 2015 г. Google сообщила Макширану, что обнаруженная им брешь не является проблемой безопасности, а 20 января публично заявила о намерении деактивировать движок Google Maps и ограничить регистрацию новых пользователей.
“Безусловно, даже напрягая воображение, это сложно назвать взломом века. Тем не менее, я считаю, что Google недооценила значение этой проблемы так же, как и мои усилия исправить ее. Я уверен, что пользователи простых учетных записей в сервисах электронной почты чувствуют себя некомфортно из-за того, что их имена можно раскрыть в любую минуту”, – сообщил Макширан.
Исследователь также опубликовал исходный код эксплоита для этих брешей. “Я хотел бы, чтобы эти уязвимости были исправлены до того, как любители неприятностей начнут раскрывать данные друг друга, а спамеры – использовать их для сбора имен, электронных адресов для осуществления более таргетированных кампаний”, – отметил эксперт. (Google/NovostIT)