GmailGoogle arregló hace poco una vulnerabilidad de su servicio de correo Gmail, que permitía a agresores externos robar mensajes de otros usuarios, sin que estos lo noten.

El atacante podía forzar a un usuario a agregar un filtro, que enviaba el mail a la dirección que el atacante deseara.

Esta técnica, conocida como Cross-Site Request Forgery (CSRF) permite a atacantes realizar acciones similares a las que pueden hacer los usuarios y no deja huellas. Tiene similitudes con el Cross-Site Scripting (XSS).

Estas vulnerabilidades dificilmente pueden ser detectadas por bots, y muchas veces se necesita de una persona de carne y hueso para detectarlas.

Como usuario de Google, les agradezco haber solucionado la vulnerabilidad…

Fuente: Netcraft