Dat vertelt de scholier Ezequiel Pereira in een blogpost.
Pereira slaagde er in om de zogeheten host header te wijzigen, wat hem uiteindelijk toegang gaf tot interne websites van de zoekgigant. Daar stuitte hij op vertrouwelijke pagina’s van het bedrijf.
De student zegt dat hij direct melding heeft gedaan van zijn ontdekking bij Google. Hij beweert de sites niet meer te hebben bezocht nadat hij op gevoelige informatie stuitte.
Beloning
Het bedrijf beloont beveiligingsonderzoekers die kwetsbaarheden ontdekken. Voor het lek in kwestie ontving Pereira een beloning van 10.000 dollar.
Volgens Google lag de beloning relatief hoog, omdat op basis van de ontdekking andere lekken zijn gevonden waarmee aanvallers bij gevoelige data konden.
Het is niet bekend of het lek in kwestie ook door cybercriminelen is misbruikt.