Comments 55
действительно, дыра, да еще какая O_o
и это на фоне заявления гугля по поводу отказа выдавать инфу юзеров ютубе.
и это на фоне заявления гугля по поводу отказа выдавать инфу юзеров ютубе.
О ужас! Я не стесняюсь написать Real Name в своей учетной записи. )
Если уж так страшно - зачем надо было вообще писать настоящие данные при создании аккаунта gmail?
Если уж так страшно - зачем надо было вообще писать настоящие данные при создании аккаунта gmail?
слово admin состоит из пяти символов, а для регистрации в gmail нужно минимум шесть.
вот читер...
вот читер...
UFO just landed and posted this here
UFO just landed and posted this here
я бы на postmaster@gmail.com взглянуть не отказался
Админ себя пиарит...
Да, неприятно. Но если учесть тот факт, что очень много e-mail адресов имеют вид name.surname@gmail.com, то все не так и страшно.
Это пока еще цветочки, а представляете если найдется еще более серьезный баг?
мне почему-то кажется, что в таком гиганте как гугл кем-то давно найдены неафишируемые уязвимости, о которых ни мы, ни админы могут и не подозревать. вспомните винду. все _уже_ плохо.
А если бомба рванет, то ужас что будет!
Когда найдется серьезный баг, тогда будем охать, а пока это мелочи, к тому же уже исправленные.
Когда найдется серьезный баг, тогда будем охать, а пока это мелочи, к тому же уже исправленные.
Похоже у этих хакеров-экспериментаторов каникулы :)
А что, кто-то регистрируется на паблик-сервисах с указанием своего реального имени? А адрес не указывают, нет? И что ключи под третьим гномиком с левой стороны от дорожки тоже пишут?
Чума.
Чума.
Обалдеть. Как минимум пятеро так и делают.
Причём они агрессивны.
Причём они агрессивны.
Gmail хорошая почта и многие ей пользуются. В том числе для дел. Подозреваю, что довольно сложно серьёзно относиться к человеку, когда видишь "from: Хуй Петров". Так то.
Я веб интерфейсом гмайла не пользуюсь. Вполне достаточно google.com/a
Ну а если кто-то пишет своё реальное имя при регистрации, то какого-ж болта они парятся по поводу того, что его кто-то узнал? Это какой-то рак мозга, сначала подписаться реальным именем, а потом боятся, что его кто-то узнает.
Шизофрения, не находите?
Ну а если кто-то пишет своё реальное имя при регистрации, то какого-ж болта они парятся по поводу того, что его кто-то узнал? Это какой-то рак мозга, сначала подписаться реальным именем, а потом боятся, что его кто-то узнает.
Шизофрения, не находите?
Если человек не делает ничего противозаконного, ему беспокоиться не о чем, а если делает, то он не заводит ящик на настоящее имя. Это очевидно.
Опасность в том, что эта дыра позволяет легко связать почту с реальным человеком и здесь уже можно использовать соц.инженерию. Более эффктивный спам и фишинг как очевидное.
Опасность в том, что эта дыра позволяет легко связать почту с реальным человеком и здесь уже можно использовать соц.инженерию. Более эффктивный спам и фишинг как очевидное.
У меня сейчас календарь глючит на гугле. Отказывается вообще что либо сохранять. Возможно они там взялись за исправление?!
А в целом я не думаю, что баг сей такой уж страшный. Как минимум после новостей о хакерах использующих уязвимости в процессорах и страшностях о DNS.
А в целом я не думаю, что баг сей такой уж страшный. Как минимум после новостей о хакерах использующих уязвимости в процессорах и страшностях о DNS.
*Дрожащими пальцами стираю имя в профиле*
— Не дай бог, кто нибуть узнает, кто владеет моим ящиком ru**.andrew(at)gmail.com! Это же *дец!
— Не дай бог, кто нибуть узнает, кто владеет моим ящиком ru**.andrew(at)gmail.com! Это же *дец!
Дыру закрыли - теперь при добавлении Календаря друга выплавает запрос авторизации у владельца.
на то же самое обратил недавно внимание при добавлении пользователя для доступа к отчётам на Google Analytics, но написать пост в духе "Privacy опасносте" не хватило ума. :)
Очень полезная дыра, потому что так люди могут узнать, как меня действительно зовут, ибо мои
имя.фамилия@gmail.com принуждены содержать только ASCII символы.
имя.фамилия@gmail.com принуждены содержать только ASCII символы.
Очень полезно? Вам понравится, если каждый спамер, будет писать в теме:
-Важные документы для "Ваши имя фамилия"
-данные по заказу "Ваши имя фамилия" и т.д.
Чувствуете, чем пахнет? Ведь невольно, собственные имя и фамилия привлекают взгляд, даже в папке спам.
-Важные документы для "Ваши имя фамилия"
-данные по заказу "Ваши имя фамилия" и т.д.
Чувствуете, чем пахнет? Ведь невольно, собственные имя и фамилия привлекают взгляд, даже в папке спам.
во-первых, антиспам система в gmail худо-бедно работает.
во-вторых, как говорили выще в этом нет ничего страшного, ну знают имя, и что дальше?
П.С. А представьте сколько зла можно натворить взяв телефонный справочник, там не только фамилии, там еще и адреса есть.
во-вторых, как говорили выще в этом нет ничего страшного, ну знают имя, и что дальше?
П.С. А представьте сколько зла можно натворить взяв телефонный справочник, там не только фамилии, там еще и адреса есть.
Если он сможет написать так, как у меня действительно написано в идентити, в русском спаме, то да, мне понравится. Я оценю его усилия и уровень владения иностранными алфавитами :)
Узнаешь, если конечно человек регился настоящим именем, а не hungrydog или еще как. А так действительно дырища здоровенная. Но думается мне ее сегодня же устранят )
UFO just landed and posted this here
имхо, это не баг, это фича.
Узнал своё имя, спасибо)
Request Access
You do not have access to .....@gmail.com's calendar
Type in a brief message to request access to this calendar.
Вроде это по умолчанию, если на расшариваешь свой календарь. Или нет?
Гугл.Поиск показывает интимные фотографии пользователей Гугл.Мэйл
))
))
Добавить чужой календарь можно если в настройках чужого календаря стоит галочка напротив "Открыть общий доступ к этому календарю" =)
UFO just landed and posted this here
Эм... А по идее то все правильно. Расшареннны календарь ведь на то и расшаренный, а еси не хотите чтобы вас знали по имени то не стоит просто выкладывать календари в общий доступ.
ЗЫ Интересно, если бы это было описано самим гуглом(я не про парня из белорусии, а про корпорацию=)), то народ воспринял бы это как баг или дыру?
По мне, так это фича должна быть.
ЗЫ Интересно, если бы это было описано самим гуглом(я не про парня из белорусии, а про корпорацию=)), то народ воспринял бы это как баг или дыру?
По мне, так это фича должна быть.
Ах, какая опасность раскрыть свое имя.
Не оставляйте никогда своё реальное имя. Иногда будете потом желеть.
Пользуйтесь псевдонимами. Например девичьей фамилией матери и т.п.
Кстати лучший способ проверить как вы "светитесь" ... набирите в гугле свой e-mail или ФИО?
Совет, если e-mail "засвечен" - удаляйте.
И-нет - это не общество анонимных алкоголиков.
Завтра к вам прийдут ;)
Пользуйтесь псевдонимами. Например девичьей фамилией матери и т.п.
Кстати лучший способ проверить как вы "светитесь" ... набирите в гугле свой e-mail или ФИО?
Совет, если e-mail "засвечен" - удаляйте.
И-нет - это не общество анонимных алкоголиков.
Завтра к вам прийдут ;)
Как мне кажется, ничего страшного нет в этом. Никакая не дыра…
Sign up to leave a comment.
По адресу @gmail.com можно узнать имя человека