גוגל מפרסמת אזהרת אבטחה ל-1.8 מיליארד משתמשי Gmail

גוגל פרסמה אזהרת אבטחה ל-1.8 מיליארד משתמשי Gmail לאחר שהתגלה פגם קריטי באחת מתכונות האבטחה החדשות ביותר שלה.

באחרונה הציגה גוגל מערכת של סימני ביקורת ב-Gmail, שנועדה לספק למשתמשים דרך לזהות חברות וארגונים מאומתים באמצעות וי כחול ולסייע להם להבדיל בין מיילים לגיטימיים להונאות פוטנציאליות. עם זאת, פושעי סייבר מצאו דרך לנצל את המערכת הזאת, מה שמעלה חששות בנושא האבטחה של Gmail, כפי שדווח לראשונה על ידי פורבס.

הפרצה התגלתה על ידי מהנדס אבטחת הסייבר כריס פלאמר, שהבחין כי נוכלים הצליחו להונות את Gmail כך שזהותם המזויפת הוכרה כלגיטימית, ובכך ערערו את מערכת סימני הביקורת שהוטמעה באפליקציית הדואר.

פלאמר מסביר, כי "השולח מצא דרך לרמות את חותמת האימות של Gmail, שמשתמשי הקצה נסמכים עליה. ההודעה הזאת עברה מחשבון פייסבוק, לרשת בבריטניה, ל-O365, ואליי. שום דבר כאן לא חוקי".

בתחילה, דחתה גוגל את הממצאים של פלאמר, והתייחסה לכך כאל "התנהלות מכוונת", אבל חוקר הסייבר היה עיקש ובטוח במה שגילה, וכאשר ציוצים שלו בטוויטר על הנושא זכו לתשומת לב רחבה, הכירה גוגל בשגיאה.

בהצהרה לפאלמר הודתה החברה בטעות והבטיחה לו, שהצוות המתאים חוקר את הנושא לעומק. חומרת הפגם זוהתה לאחר מכן, כאשר גוגל תעדפה אותו כתיקון "P1", המסמל סטטוס של עדיפות עליונה.

"אחרי שבדקנו מקרוב הבנו שזה אכן לא נראה כמו פגיעות SPF (ר"ת Sender Policy Framework) גנרית. לכן אנחנו פותחים את זה מחדש והצוות המתאים בוחן מקרוב את המתרחש", הודיעה גוגל בהצהרה. "אנו מתנצלים שוב על הבלבול ואנו מבינים' שייתכן כי התגובה הראשונית שלנו הייתה מתסכלת. תודה רבה לכם על שלחצתם כדי שנבחן את זה מקרוב! נעדכן אתכם לגבי ההערכה שלנו והכיוון שנפעל בקשר לבעיה זו".