安全研究员Oren Hafif发现并帮助谷歌修复了一个严重的漏洞，通过这个漏洞可轻松获取用户的邮箱地址，而该漏洞修复前已存在数年，这个漏洞可能会泄露每个用户的邮箱地址。

　　消息表示，这个漏洞不会暴露用户的密码或其他敏感消息。这个漏洞具备一个不怎么为人所知的Gmail账户共享功能，可允许用户‘代理’访问他人的账户。

　　去年11月，Hafif发现当一用户被拒绝代理访问另一用户的账户时，他可以修改显示该消息的网页的URL。修改URL的一次字符后，该网页显示拒绝访问不同的地址。

　　不过通过一款名为DirBuster的软件自动执行字符变化后，两小时内，他可以收集到3700个Gmail地址。据石家庄网站建设了解，通过这个漏洞，他可以在几天或几周内获取每个Gmail用户的邮箱地址。