Falha de segurança no ZipMail abre contas a usuários de uma mesma rede

IDG Now!
Adriano Quadrado

A reportagem do site de notícias sobre Informática IDG Now! constatou ontem à noite uma falha de segurança no e-mail gratuito ZipMail. Usando os browsers Internet Explorer 4.0 e 5.0, foi possível acessar contas diferentes do sistema gratuito de mensagens sem a necessidade de colocar senha. A falha foi alertada pelo técnico em informática brasiliense Fábio Machado.

Duas contas foram criadas: “idgnow1” e “idgnow2”. Após fazer normalmente o login em uma delas, foi possível acessar a outra sem a necessidade de senha, apenas trocando parte da URL interna das seções visitadas dentro da conta de e-mail.

Uma vez acessada, a reportagem teve controle total da conta e pôde ler mensagens e responder e-mails. Depois disso, outro teste foi feito. Uma das jornalistas cedeu o username de uma antiga conta particular no ZipMail. Foi possível acessá-la da mesma maneira, sem senha.

Os testes foram feitos até às 20h30 de ontem usando computadores diferentes dentro da redação. Isso prova, ao menos, que uma pessoa pode acessar a conta de outra que utilize o ZipMail dentro de uma mesma rede.

Anteriores

Hackers invadem site da bolsa americana (15/09/1999)
Photoshop 5.5 está chegando ao Brasil (15/09/1999)
Seagate lança HD para eletrodomésticos(15/09/1999)
Dada a largada para o IBest 2000 (14/09/1999)
Site do 'Brasil' é invadido por hackers (13/09/1999)
O primeiro notebook made in Brazil (10/09/1999)