Исследователь безопасности под ником Sreeram KL рассказал об опасной уязвимости, обнаруженной в документах Google Docs. Находкой он поделился в своем блоге Geeky Cat.
Эксперт написал, что брешь находилась в инструменте для обратной связи, благодаря которому пользователи имели возможность автоматически прикреплять скриншоты к отзывам и своим отчетам об ошибках. Хакер нашел уязвимость в том, как эти скриншоты отправлялись на серверы Google, поэтому он смог легко перехватывать изображения из конфиденциальных документов.
Sreeram KL сообщил о своей находке в Google, и разработчики оперативно исправили уязвимость. Более того, они выплатили исследователю безопасности 3,1 тысячи долларов (232 тысячи рублей) в качестве вознаграждения.
Ранее российский хакер Александр Варской похвастался, что однажды ему удалось взломать сайт интеллектуальной игры «Что? Где? Когда?» Он получил доступ к ответам из «тринадцатого сектора»: все они выкладывались в отдельном файле на сервере t13.mts.ru.