Si alguien accediera a mi cuenta de Google no se llevaría nada significativo pero sí bastante información sobre mi. Y es que uso casi todos los servicios que mi cuenta personal con la compañía del buscador me ofrece.
Eso supone un riesgo y eso es lo que ha ocurrido en los últimos días, según han informado diferentes medios. Según estos, desde un dominio alojado en la propia Google, con la poca desconfianza que esto supone al atacado, se habría intentado conseguir información sobre las cuentas de la compañía.
Haciendo uso de XSS (Cross-Site Scripting) se podría (Google parece haberlo solucionado ya) haber incrustado el código necesario una página web alojada en los servidores de Google para hacerse con una cookie con información sobre datos de acceso a nuestros servicios de la compañía.
Vía | Dirson.
Ver 2 comentarios