Un hacker armeno di 21 anni ha scoperto nelle scorse ore una grave falla di sicurezza di Google, confermata ufficialmente da Mountain View e già comunque risolta.
In pratica, visitando il sito dell´hacker, se si era loggati nel proprio account Google, si riceveva una mail automatica al proprio indirizzo Gmail.
Ciò vuol dire che la falla di sicurezza permetteva di “intercettare” in qualche modo l´indirizzo di posta elettronica. Il giovane scopritore non ha spiegato come ha messo in atto l´exploit e ha dichiarato di volerne parlare direttamente con Google.
Anche se il bug è stato risolto in tempi piuttosto rapidi, ovviamente getta delle ombre sulla sicurezza dei servizi di Google. In ogni caso il bug esisteva (non si sa da quanto tempo) e non è noto inoltre se altri, oltre all´hacker armeno, lo avessero già scoperto e utilizzato per spam e altri scopi, senza naturalmente comunicare pubblicamente le loro attività.
I tecnici di Mountain View hanno dichiarato che il problema risiedeva nelle Google Apps Script API.