Aby sztuczka zadziałała, w Kalendarzu Google trzeba kliknąć odnośnik Zarządzanie kalendarzem i wywołać opcję Udostępnij ten kalendarz. Później wystarczy wprowadzić adres Gmail należący do poszukiwanej osoby. Po zapisaniu i ponownym wywołaniu strony widać personalia osoby, której zaproponowano przeglądanie kalendarza - oczywiście jeśli tylko zostały one podane przez właściciela konta (i o ile są prawdziwe).
Co prawda nie chodzi tu o lukę we właściwym tego słowa znaczeniu, lecz problem opisany w blogu SecuriTeam pokazuje, że rozdzielenie poszczególnych usług nie zawsze działa na tyle prawidłowo, jak to obiecuje korporacja Google. W przeszłości firma musiała już walczyć z problemami takimi jak kradzież haseł w Google Code czy też wyciekanie informacji w Czytniku Google.
Zobacz także
* Finding the name behind the gmail address, wpis w blogu SecuriTeam
Źródło: Heise Online
