A Google megerősítette, hogy hamis biztonsági üzeneteket küldtek a Gmail-felhasználóknak
A Gmail biztonsága mindig is az egyik legnagyobb értékesítési pont volt, de most az egyik legmenőbb új biztonsági funkciót használják a hackerek a felhasználók átverésére.
A Gmail új kék pipa küldőellenőrző rendszere – ennek is működnie kell
múlt hónapban nyújtották be, Gmail pipa rendszer Kék pipával kiemeli az ellenőrzött cégeket és szervezeteket a felhasználók számára. Az ötlet az, hogy segítsünk a felhasználóknak megkülönböztetni a jogos e-maileket azoktól, amelyeket esetleg csalást végrehajtó megszemélyesítők küldenek. Sajnos a csalók átverték a rendszert.
A csalók feltörik az új Gmail rendszert, hogy ellenőrizzék a feladót
Egy kiberbiztonsági mérnök felügyeli Chris PlummerA csalók megtalálták a módját, hogy meggyőzzék a Gmailt hamis védjegyeik jogszerűségéről. És ennek során kihasználva azt a bizalmat, amelyet a piparendszer állítólag a Gmail-felhasználók felé kelt.
„A feladó megtalálta a módját, hogy meghamisítsa a Gmail jóváhagyott jóváhagyási bélyegét, amiben a végfelhasználók megbíznak” – magyarázza Plummer. „Ez az üzenet a Facebook-fiókról érkezett az Egyesült Királyság netblokkjához, az O365-höz, nekem. Ebben semmi sem legális.”
Plummer jelentése szerint a Google kezdetben „szándékos viselkedésnek” minősítette felfedezését, mielőtt az erről szóló tweetjei elterjedtek, és a cég elismerte a hibát. A Plummernek adott nyilatkozatában a Google ezt írta:
„Miután közelebbről megvizsgáltuk, rájöttünk, hogy ez valójában nem az SPF általános gyengeségének tűnik. Tehát újranyitjuk ezt, és a megfelelő csapat közelebbről megvizsgálja, mi történik.”
Ezúton is elnézést kérünk a zavarásért, és megértjük, hogy az első válaszunk csalódást keltett. Köszönjük, hogy nyomást gyakorolt ránk, hogy ezt közelebbről is megvizsgáljuk!
Értékelésünkről és a probléma irányáról folyamatosan tájékoztatjuk.
Üdvözlettel, a Google biztonsági csapata”
Plummer Kiemelések A Google most „P1” (magas prioritású) javításként sorolta fel a hibát, amely jelenleg „folyamatban van”.
Nagy elismerés illeti Plummert, nemcsak a felfedezéséért, hanem azért is, hogy a Google felismerte a problémát. Amíg azonban a Google ki nem javítja, a Gmail pipa-ellenőrző rendszere hibás marad, és a hackerek és spammerek arra használják, hogy rávegyék Önt arra, ami ellen küzdenie kellett. Legyen éber.
___
Kövesd Gordont Facebook
Bővebben a Forbes-ról

Imre Kertész az Androbit szerzője, aki hírekkel, politikával, üzleti témákkal, technológiával, sporttal, szórakozással és életmóddal foglalkozik. Célja, hogy közérthető, hasznos és megbízható információkkal segítse az olvasókat az aktuális események és fontos témák követésében.

More Stories
A RedMagic hivatalosan is megerősítette új csúcskategóriás OLED gamer táblagépének globális érkezését
A OnePlus új részleteket árult el a kedvező árú Turbo 6X Pro okostelefonról
A Lenovo kedvezőbb árú, 16 hüvelykes ThinkPadet mutatott be Panther Lake processzorral és akár 32 GB RAM-mal