Zoran Stupar upozorio na sigurnosni problem s gmail adresama

Zoran Stupar upozorio na sigurnosni problem s gmail adresama

Korisnik Instagrama Zoran Stupar upozorio je danas na jednoj Facebook grupi na sigurnosni problem Instagrama, a rasprava koja je uslijedila pokazala je da se zapravo radi o problemu s gmail adresama.

Stupar se požalio kako je tražeći novu lozinku na Instagramu dobio pristup tuđem profilu, a komentari koji su uslijedili ispod njegove objave sugerirali su kako je do greške došlo zbog toga jer gmail ne razlikuje vlastite email adrese koje imaju točke od onih koje ih nemaju. Riječ je o poznatom Gmailovom Dots don't matter pravilu koje primjerice izjednačava email adrese ivan.horvat@gmail.com i ivanhorvat@gmail.com Čini se da do problema dolazi kad postoje oba korisnika, jer može doći do pogreške da mail namijenjen jednom završi kod drugoga. Prema nekim izvorima, danas više nije moguće kreirati dva Gmail accounta koji se razlikuju samo u točkama, ali nekad u prošlosti je to bilo moguće, zbog čega navodno postoji određeni broj "duplih" mailova.

U ovom trenutku nije poznato što je presudno da do takve greške dolazi na Instagramu, ali ako je vjerovati komentaru jedne od sudionica u raspravi - to nije jedini takav problem, s obzirom da je ona upisivanjem svojih podataka jednom uspjela otvoriti tuđi profil. Čini se da je i Netflix imao sličan sigurnosni problem s Gmailom o kojem se pisalo u svjetskim medijima prije dva mjeseca. Sigurnosni stručnjak Bruce Schneier tada je na svom blogu naveo i primjer kako zloupotrijebiti taj propust.