Уязвимость в Google позволяет узнать на кого зарегистрирована почта
 

Уязвимость в Google Calendar позволяет узнать фамилию и имя того, на кого зарегистрирована учётная запись Gmail. Для этого нужно:
1)открыть Google Calandar http://www.google.com/calendar
2)перейти на закладку "share this calendar"
3)ввести адрес электронной почты владельца которого вы хотите узнать
4)нажать на "add person"
5)нажать на "save"

На появившемся экране вы увидите имя и фамилию, если они указаны.

http://www.xakep.ru/post/44501/gmail2.png

Метод работает даже если этот человек не имеет своего Google Calendar, достаточно только наличия адреса gmail.

Например за адресом admin@gmail.com скрывается Aviram Jenik из Beyondsecurity.com. Уязвимость объясняется тесной интеграцией сервисов Google, где после однократного представления системы можно пользоваться несколькими службами. На данным момент 11:40 17 июля дыра ещё не закрыта.

Взято с хакер.ru

тема боян, была уже 2 раза на ачате.

Ы. Аяепу. Вбил в поиск - ниче не нашел. Я ж не виноват что так быстро трут темы...

Чем больше сервисов , тем дырявей система. Большой шкаф громко падает. По сабжу уязвимость не критическая , это не новость а боян

спасибо за багу, уже написал скрипт, и запустил чекать базу гугла))

Как показывает личный опыт, что в любых сервисах есть баги. Как и было сказанно выше:

Что верно, то верно. Уходит очень много времени на выявление баги и ее фикс.

а я, например, не знал. Автору респект :)

Запарили вы со своими БАЯНАМИ