Google yakın zamanda yeni bir güvenlik özelliği kullanıma sunuldu; Gmail onay işareti kritik bir kusura sahip olduğu tespit edilen sistem. Bu, Google’ın 1,8 milyarına bir güvenlik uyarısı vermesine yol açtı. Gmail kullanıcılar.
Onay işareti sistemi, kullanıcıların doğrulanmış şirketleri ve kuruluşları mavi bir onay işaretiyle tanımlamasına yardımcı olmak için tanıtıldı ve yasal e-postaları dolandırıcılardan ayırt etmeyi kolaylaştırdı. Ancak siber suçlular bu sistemden yararlanmanın bir yolunu bularak Gmail’in güvenliğiyle ilgili endişeleri artırdı.
Bilgisayar korsanları Gmail’in onay işareti doğrulamasından nasıl yararlanabilir ve bunun kullanıcılar için anlamı nedir?
Forbes tarafından bildirildiği üzere, adlı bir siber güvenlik mühendisi Chris Plummer dolandırıcıların, sahte markalarının gerçek olduğunu düşünmeleri için Gmail’i kandırabildiklerini öğrendi. Dolandırıcılar, Gmail kullanıcılarıyla güven oluşturmak için tasarlanmış onay işareti sistemindeki bir kusuru kendi lehlerine kullandılar ve bu, kullanıcıların postanın güvenilir bir göndericiden geldiğine inanmasına neden olabilir.
“Gönderen, son kullanıcıların güveneceği Gmail’in yetkili onay damgasını taklit etmenin bir yolunu buldu. Bu mesaj bir Facebook hesabından İngiltere’deki bir ağ bloğuna, O365’e ve bana gitti. Bununla ilgili hiçbir şey yasal değil” diye açıklıyor. tesisatçı.
İlk başta Google, Plummer’ın keşfine inanmadı ve bunun olması gerektiğini düşündü. Ancak Plummer’ın sorunla ilgili tweet’leri popüler olduktan sonra Google bir yanlışlık olduğunu kabul etti.
Başlangıçta Google, Plummer’ın keşfine ikna olmadı ve bunun kasıtlı olduğunu varsaydı. Ancak, Plummer’ın konuyla ilgili tweet’lerinin ilgi görmesinin ardından, Google’ın hatayı kabul ettiği bildirildi.
Şirketin hatalarını Plummer’a kabul ettiği ve bir ekibin bunu araştırdığına dair güvence verdiği söyleniyor. Sorunun ciddiyetini anladılar ve bunu bir ‘P1’ düzeltmesi olarak etiketleyerek birinci öncelik haline getirdiler.
Google, karışıklık için “özür dilerim” diyor
Google yaptığı açıklamada, “Daha yakından baktıktan sonra, bunun gerçekten de genel bir SPF güvenlik açığı gibi görünmediğini fark ettik. Bu nedenle, bunu yeniden açıyoruz ve uygun ekip neler olup bittiğine daha yakından bakıyor” dedi.
“Karışıklık için tekrar özür dileriz ve ilk yanıtımızın sinir bozucu olabileceğini anlıyoruz. Buna daha yakından bakmamız için bize baskı uyguladığınız için çok teşekkür ederiz! Değerlendirmemiz ve bunun yönlendirdiği yön konusunda sizi bilgilendirmeye devam edeceğiz. konu alır” ifadeleri eklendi.
Google’ın son uyarısında vurgulandığı gibi, gelişmiş güvenlik özelliklerinin bile güvenlik açıkları olabileceğini unutmamak önemlidir. Gmail’in güvenliğini ve bütünlüğünü sağlamak için sürekli tetikte olmak çok önemlidir ve kullanıcılar e-posta iletişimleriyle uğraşırken dikkatli olmalıdır.
FacebooktwitterLinkedin
makalenin sonu