PRKernel

Доставчик на новини в реално време в България, който информира своите читатели за последните български новини, събития, информация, пътувания, България.

Издадено е ново предупреждение за сигурността на 1,8 милиарда потребители на Gmail

Издадено е ново предупреждение за сигурността на 1,8 милиарда потребители на Gmail

Сигурността на Gmail винаги е била една от най-големите точки за продажба, но сега една от най-горещите нови функции за сигурност се използва активно от хакери, за да подмамят потребителите.

изпратени миналия месец, Система за отметки в Gmail Откроява проверени компании и организации за потребителите със синя отметка. Идеята е да се помогне на потребителите да разграничат легитимните имейли от тези, които могат да бъдат изпратени от имитатори, извършващи измами. За съжаление, измамниците измамиха системата.

Наблюдава се от инженер по киберсигурност Крис ПлъмърИзмамниците са намерили начин да убедят Gmail, че техните фалшиви търговски марки са законни. И по този начин, като използва доверието, което системата за отметки трябва да внуши на потребителите на Gmail.

„Подателят е намерил начин да подмени одобрения печат на gmail за одобрение, на който крайните потребители ще се доверят“, обяснява Плъмър. „Това съобщение отиде от акаунта във Facebook, до мрежовия блок на Обединеното кралство, до O365, до мен. Нищо в това не е законно.“

Плъмър съобщава, че първоначално Google отхвърли откритието му като „умишлено поведение“, преди туитовете му за него да станат вирусни и компанията призна грешката. В изявление до Плъмър Google написа:

„След като разгледахме по-отблизо, разбрахме, че това всъщност не изглежда като обща слабост в SPF. Така че отваряме отново това и подходящият екип разглежда по-отблизо какво се случва.“

Отново се извиняваме за объркването и разбираме, че първоначалният ни отговор може да е бил разочароващ, благодарим ви много, че ни оказахте натиск да разгледаме това по-отблизо!

Ще ви държим в течение с нашата оценка и посоката, в която се развива този проблем.

Поздрави, Екипът по сигурността на Google“

Плъмър Акценти Google вече е изброил грешката като корекция „P1“ (с висок приоритет), която в момента е „в процес“.

Голяма заслуга отива на Плъмър не само за откриването му, но и за усилията, които положи, за да накара Google да признае проблема. Въпреки това, докато Google не го поправи, системата за проверка на отметка на Gmail остава повредена и хакери и спамъри я използват, за да ви подмамят точно това, с което тя трябваше да се бори. Бъдете нащрек.

___

Следвайте Гордън Facebook

Повече за Forbes

Още от ForbesGoogle коригира втора уязвимост на Zero Day в Chrome за една седмица

READ  Apple пуска iOS и iPadOS 17.0.2 и watchOS 10.0.2