Tecnologia
Hacker descobre como invadir documentos do Google Drive e recebe R$ 16 mil
![](https://gazetadoestado.com.br/wp-content/uploads/sites/5/infocoweb/2020/12/29/thumbnail-for-280837.jpg)
![Google Google](https://statig0.akamaized.net/bancodeimagens/f2/nu/0a/f2nu0asjnl3mhlohwx0jiq3qp.jpg)
O pesquisador de segurança Sreeram KL descobriu uma falha no Google Docs que poderia dar a um hacker acesso ao conteúdo de documentos armazenados no serviço.
A falha estava localizada na ferramenta “Send Feedback” (“Ajude a melhorar o Documentos Google”, na versão em português do Docs), que permite que os usuários sugiram melhorias ou reportem ao Google problemas no editor de textos. Nesta ferramenta há uma opção para enviar, junto com um comentário, um screenshot do documento atualmente aberto.
Segundo Sreeram KL, a falha no Google Docs consiste em um meio de redirecionar os dados que compõem este screenshot para outro domínio, controlado por ele, “roubando” a imagem que deveria ser enviada aos servidores do Google. O vídeo abaixo demonstra o fluxo do ataque:
Explorar esta falha no Google Docs requer interação do usuário e os dados roubados são limitados à parte do documento que está atualmente visível na tela, ou seja, é um algo muito específico. Mas ainda assim, ela representa um risco de exposição de informações pessoais . E devemos lembrar que os hackers são bons em fazer uma vítima caminhar direto para uma armadilha.
A falha, que foi reportada em julho e corrigida recentemente, rendeu ao pesquisador US$ 3.133,70 (cerca de R$ 16,4 mil) como parte do programa de recompensas do Google , que incentiva pesquisadores a encontrar e reportar falhas de segurança nos produtos da empresa.
-
Meio Ambiente28/06/2024
Pantanal: 85% dos incêndios ocorrem em terras privadas, diz Marina
-
Ministério Público28/06/2024
Justiça determina repasse mensal de recursos para manutenção de maternidades da capital
-
Economia28/06/2024
Lula sanciona taxação de compras internacionais de até 50 dólares
-
Saúde28/06/2024
Tocantins discute ações para evitar mortalidade materna e infantil no estado
-
Direitos Humanos29/06/2024
Dia do Orgulho LGBTQIA+: país tem longa história de luta por direitos
-
Cidades28/06/2024
PCGO e PCDF prendem no DF foragido por homicídio ocorrido em Caldas Novas
-
Oportunidade28/06/2024
Autorizado concurso para 1,6 mil vagas na Polícia Penal
-
Meio Ambiente29/06/2024
Quase 1/4 do território brasileiro pegou fogo nos últimos 40 anos