Vi siete mai chiesti come facciano certe spam a conoscere il vostro nome? Beh, pare che i signori di Google abbiano inserito una strana, accessibilissima vulnerabilità nel loro sistema, che permette di scoprire il nome inserito dietro ad ogni indirizzo di Gmail (sempre che questo nome sia stato effettivamente inserito, ovvio).
La vulnerabilità è messa in pratica sfruttando l’integrazione di Google Calendar e Gmail. Quindi, per prima cosa andate sul primo e create un bel calendario, se non l’avete già, e seguite questa procedura:
- Una volta che avete il calendario, cliccate a sinistra in basso, sulla scritta “Gestione calendari”. Per chi non lo sapesse, si tratta di un menu non dissimile da quello delle Impostazioni di Gmail.
- Cliccate su “Condividi questo calendario”.
- Scendete sotto al titolo “Condividi con persone specifiche” e inserite l’indirizzo email il cui nome desiderate scoprire. Come ho catturato con lo screenshot qua sotto, ho scritto un mio vecchio indirizzo di Gmail usato per alcune mailing list che non tocco da anni, e, come lo scopritore di questo trucchetto, la casella dell’amministratore di Gmail,
admin@gmail.com. - Cliccate su “Salva”.
Se ritornate su questo schermo leggerete il nome del proprietario dell’indirizzo incriminato, se è stato tanto gentile da scriverlo sul proprio account di Google. Come vedete, io allora come adesso ho ben poche pretese di privacy, mentre l’admin di Gmail ha inserito come nome “Smart Ass”, che potremmo tradurre facilmente con “E bravo furbetto” in Italiano. Il fatto che LUI non ci tenesse a rendere noto il suo nome, al di là della divertente battuta, denuncia il fatto che i gestori e gli sviluppatori di Gmail sono perfettamente a conoscenza di questa piccola falla.
Notate bene, però, che se la persona selezionata possiede un account di Google Calendar riceverà una mail che li avvisa del fatto che li avete aggiunti ad un vostro calendario. Inoltre, è assai probabile che nelle prossime ore questo buco venga coperto con molta velocità… Ma chissà quanti altri ce ne sono da scoprire!