Уязвимость в Google Calendar позволяет узнать фамилию и имя того, на кого
зарегистрирована учётная запись Gmail. Для этого нужно:
- открыть Google Calandar
http://www.google.com/calendar - перейти на закладку "share this calendar"
- ввести адрес электронной почты владельца которого вы хотите узнать
- нажать на "add person"
- нажать на "save"
На появившемся экране вы увидите имя и фамилию, если они указаны.
Метод работает даже если этот человек не имеет своего Google Calendar,
достаточно только наличия адреса gmail.
Например за адресом admin@gmail.com скрывается Aviram Jenik из
Beyondsecurity.com. Уязвимость объясняется тесной интеграцией сервисов Google,
где после однократного представления системы можно пользоваться несколькими
службами. На данным момент 11:40 17 июля дыра ещё не закрыта.
