Заявления об обнаружении уязвимости в Gmail, которая вроде бы давала возможность мошенникам завладеть доменами, принадлежащими пользователям, оказались просто слухами. Это выяснилось в ходе расследования, проведённого сотрудниками Google сразу же после после появления “доказательства “.
По информации сайта WebPlanet.Ru в блоге Geek Condition 23 ноября была выложена информация о том как любой хакер может украсть данные, которыми обмениваются сервер и веб-страница настройки почтовых фильтров Gmail.
На сайте ReadWriteWebбыли приведены примеры более давних краж доменов, вызванных ошибками в Gmail. Одним из примеров послужил печально известный случай с дизайнером Дэйвидом Эйри.
После этого скандала сотрудники Google, обязаны были начать внутреннее расследование для обнаружения и устранения уязвимости. В результате оказалось, что настоящей причиной кражи MakeUseOf.com и других доменов было обыкновенное попадание на удочку фишеров.
Фишеры рассылали специальные письма, в которых уговаривали владельцев доменов перейти по ссылке на фальшивые сайты типа “google-host.com”, созданные специально для выманивания логинов и паролей.
А что касается прошлогодней уязвимости, она действительно была устранена так что сайта Дэйвида Эйри не имел никакого отношения к этой ошибке.
В компании Google очень ответственно относятся к безопасности, особенно учитывая, что огромное людей доверяют свою электронную почту системе Gmail, а также советует пользователям как правильно защищать свою электронную собственность. Например, использовать HTTPS-протокол.