В начале июля на сайте SecurityTracker появилась информация об уязвимости в почтовой службе Gmail. Эта система, напомним, была создана компанией Google и спровоцировала настоящую революцию на рынке бесплатной электронной почты. Практически все поставщики подобных сервисов начали увеличивать объемы почтовых ящиков (в Gmail почтовый ящик имеет объем в 1 Гб) и вносить другие усовершенствования. В настоящее время Gmail находится на стадии бета-тестирования, и завести ящик можно только по приглашению от другого тестера или сотрудника Google.

Именно с процессом регистрации почтового ящика и связана обнаруженная уязвимость. В ходе процедуры регистрации пользователь имеет возможность проверить занятость выбранного имени ящика. Однако, если данная функция используется очень интенсивно скрипт может дать ошибку и показать пользователю данные другого человека, который также решил проверить доступность адреса на Gmail. Никаких конфиденциальных данных в этом случае не разглашается - по ошибке можно увидеть только чужой логин (тот самый, который подвергался проверке) и имя с фамилией. которые также требуется указать при регистрации, сообщает compulenta.ru