Radeći sa programom “DirBuster” i samo mijenjajući jedan karakter u URL GMail adresama Hafif je uspio da sakupi 37.000 GMail adresa korisnika za samo dva sata, što je i dokumentovao u videu koji smo postavili djole. Odmah je pisao Google timu i nakon nekoliko nedjelja bag je otklonjen, a on nagrađen čekom od 500 dolara, prenosi Mondo.rs.
Iako vam to što neko zna vašu mejl adresu ne zvuči kao veliki propust, jer šifre i drugi lični podaci nisu otkriveni, razmislite samo koliko bi bilo loše da vaša adresa stigne u ruke spamera i drugih “hakera” koji se bave phishingom (pecanjem) i drugim nedozvoljenim aktivnostima koji uključuju sve popularniji sajber kriminal preko mejlova.
Na crnom tržištu kompletna lista GMail adresa, koja je prema riječima Hafifa sigurno mogla više puta da se “iščupa” od Googla za vrijeme koje su potrošili za otklanjanje baga, vrijedi izuzetno mnogo. Zato nas i čudi nagrada Googla od samo 500 dolara.
