Пользователи одного из самых популярных сервисов от Google долгое время пребывали в опасности из-за уязвимости, обнаруженной в «Документах».
Компания предусмотрела возможность встраивать скриншоты в отчеты об ошибках, найденных юзерами. Путем определенных действий опытный хакер смог бы перехватить эти данные и получить доступ к скриншотам документов, возможно содержащих в себе конфиденциальные данные.
Впервые данную проблему обнаружил 9 июля исследователь в области IT-безопасности под ником Sreeram KL, после чего отправил отчет в Google. Специалисты компании прикрыли лазейку и заплатили нашедшему ее вознаграждение в размере 3133 долларов или 234 тысяч рублей по текущему курсу.
