גוגל: אין פירצת אבטחה ב-Gmail
החברה פרסמה הבהרה לפיה גניבת שמות מתחם, שנעשתה באמצעות ניצול לרעה של המערכת לא נגרמה כתוצאה מבעיית אבטחה בשירות הדואר, אלא מהונאות מסוג דיוג (פישינג)
"לא מצאנו סימנים לפירצת אבטחה ב-Gmail", כך נכתב בבלוג האבטחה של גוגל. הפוסט פורסם כתגובה בעקבות פרסומים על פירצה ב-Gmail שמאפשרת לנתב דואר של גולשים היישר לידי נוכלים.
חוקרי אבטחה טענו כי בעזרת שינוי פרמטרים בכתובת (URL) הארוכה המשמשת ליצירת פליטרים במייל, ניתן לשתול פילטרים בתיבות ה-Gmail של הגולשים, ועל ידי כך לגנוב דברי דואר מהגולשים. בשיטה זו, נטען, נגנבו שמות מתחם (דומיינים), כאשר הנוכלים ביקשו שתישלח הסיסמה בדואר האלקטרוני והפנו את התשובה אליהם.
בגוגל אומרים כי יצרו קשר עם קורבנות של גניבה ובאמצעותם גילו כי מקורה הוא בהונאת דיוג (פישינג). הנוכלים שלחו דואר אלקטרוני לבעלי אתרים ובהם נתנו קישור לאתרים כמו "Google-hosts" שאינם קשורים לגוגל. הקורבנות, מצידם מסרו באתרים המתחזים שמות משתשמים וסיסמאות. אתרים אלה כבר אינם פעילים.
בגוגל מציינים כי אכן היה באג מסויים שדווח להם עליו בספטמבר 2007, אך הוא תוקן, לדברי החברה, תוך 24 שעות, ואין לו קשר לגניבת הדומיינים.
