Acaba de ser reportada una nueva vulnerabilidad sobre el servicio de correo electrónico de Google, GMail, que permite a un atacante obtener datos de cualquier usuario del servicio.
Según reporta Securitytracker la culpa reside en el script de disponibilidad de Gmail, permitiendo a cualquiera acceder al script "/accounts/CheckAvailability" repetidamente hasta que el sistema desvela la información del usuario, tales como el nombre y apellidos de la cuenta de GMail deseada.
Fue reportada por Ahmed Motaz y el único requisito para poder explotarla es disponer previamente de una invitación GMail.
Google ha sido debidamente notificado de la vulnerabilidad.
http://www.securitytracker.com/alerts/2004/Jul/1010647.html
