El problema fue detectado por la bitácora de tecnología TechCrunch, luego que varios de sus visitantes reportaran haber perdido sus correos y contactos almacenados.
En la mayoría de los casos, el fallo se produjo con usuarios de Firefox 2.0 que tenían sus cuentas abiertas en el navegador.
“Encontré mi casilla limpia... nada en la bandeja de entrada, ni en mis contactos o en las copias de mi correo enviado... ¿cómo puede desaparecer toda esta información si reside en carpetas distintas?... ¿será posible que Gmail restaure la información?”, escribía un usuario en un foro de Google Groups.
Google confirmó haber resuelto el problema - así como que éste se restringiría a 60 usuarios - pero también que por desgracia no hay forma de recuperar los datos perdidos.
Sin embargo, una de las mayores dudas es si se trató realmente de un error del sistema o de una intrusión.
Esto, porque uno de los usuarios afectados afirmó haber recibido el mensaje de un supuesto hacker, quien habría aprovechado una vulnerabilidad.
Otro usuario notó que para la fecha Firefox 2.0 aún no corregía un problema de seguridad, el que fue arreglado en su versión 2.0.0.1.
PROBLEMA SOLUCIONADO
Una falla que permite que personas malintencionadas roben la lista de contactos de los usuarios de GMail ha sido parchada por Google, después que se descubrió que el archivo JavaScript usado para almacenar las listas era el mismo para todas las personas y se podía acceder fácilmente.
Mientras que no es tan peligrosa como una falla de seguridad ya que no es más que una lista de contactos, la inseguridad causada por almacenar información en URLs “predecibles” es obvia y se debería hacer algo al respecto. Esta no es la primera vez que una falla de esta naturaleza ha sido descubierta en GMail:
La falla de seguridad fue introducida a través de una característica no anunciada de Google Video que fue diseñada para permitir que los usuarios envíen sus ‘clips’ a sus contactos con mayor facilidad.”
Muchos de los problemas son solucionados a través de opciones alternas como usar un cliente POP en vez de un cliente web. La explotación de esta falla en particular requiere que los usuarios visiten un sitio web malintencionado, aunque no requiere mucho más que eso.
