谷歌十分流行的Gmail近期被曝存在一个重大的漏洞，这个漏洞可能会泄露每个用户的邮箱地址。Wired消息称，安全研究员Oren Hafif发现并帮助谷歌修复了一个严重的漏洞，通过这个漏洞可轻松获取用户的邮箱地址，这个漏洞修复前已存在数年。

 

消息表示，这个漏洞不会暴露用户的密码或其他敏感消息。

Wired的Andy Greenberg写道：“这个漏洞具备一个不怎么为人所知的Gmail账户共享功能，可允许用户‘代理’访问他人的账户。去年11月，Hafif发现当一用户被拒绝代理访问另一用户的账户时，他可以修改显示该消息的网页的URL。修改URL的一次字符后，该网页显示拒绝访问不同的地址。不过通过一款名为DirBuster的软件自动执行字符变化后，两小时内，他可以收集到3700个Gmail地址。”

Hafif表示，通过这个漏洞，他可以在几天或几周内获取每个Gmail用户的邮箱地址。

(责任编辑：安博涛)