Podvodníci na Gmailu ve velkém zneužívají ověřovací systémy. Google ignoroval bezpečnostní upozornění
Služba Gmail společnosti Google představila novou funkci, která k ověření identity odesílatelů e-mailů používá technologii BIMI (Brand Indicators for Message Identification). Pokud byl e-mail přijat od ověřeného odesílatele, objeví se ve složce doručené pošty vedle názvu společnosti modré zaškrtávací znaménko.
Společnost Google původně zavedla technologii BIMI ve službě Gmail v roce 2020 a umožnila zaregistrovaným značkám uvádět ve svých e-mailech ověřená loga. Modré zaškrtávací znaménko má být nápadnějším indikátorem toho, že odesílatel je legitimní, a poskytovat uživatelům další vrstvu ochrany před podvodnými e-maily. Zdá se, že se to společnosti Google mohlo do jisté míry vymstít, protože se zdá, že podvodníci už našli způsob, jak to obejít.
Společnost Google ignorovala první podané hlášení o chybě
Chris Plummer, pečlivý inženýr kybernetické bezpečnosti, odhalil znepokojivý trend. Podvodníci našli způsob, jak oklamat autentizační systémy služby Gmail, což jim umožňuje vystupovat jako legitimní zdroje a obcházet bezpečnostní kontroly.
Navzdory Plummerově upřímné snaze upozornit na tuto skutečnost společnost Google bylo jeho hlášení o chybě šokujícím způsobem odmítnuto jako „předpokládané chování“. Plummer, který byl reakcí zjevně překvapen, se obrátil na sociální média (konkrétně na Twitter), aby vyjádřil svou frustraci, což vyvolalo značný a rozhořčený ohlas znepokojených uživatelů.
Plummerova odhalení na Twitteru vzbudila ohlas u uživatelů i odborníků a poukázala na závažnost problému a potřebu jednat. Zdá se, že kolektivní odpor upoutal pozornost společnosti Google a přiměl ji, aby přehodnotila svou původní reakci. Uvědomuje si potenciální důsledky zneužití systému podvodníky, a proto je nyní společnost Google nucena se zranitelností zabývat a urychleně ji opravit. Zdá se, že sociální média mohou být někdy opravdu užitečným nástrojem.
I když je trochu nepříjemné, že se Plummer musel uchýlit k veřejnému nátlaku, aby z Googlu vymámil odpověď, je nutné uznat, že společnost problém následně uznala (i když to možná bylo v zájmu image společnosti). Uživatelé musí zůstat optimističtí, že se společnost Google pokusí problém identifikovat a vyřešit.
Autor: Lukáš Drahozal
Zdroj: androidpolice.com
AI jako hrozba národní bezpečnosti. NSA se zaměřuje na bezpečnost umělé inteligence
Budoucnost je o krok blíž. Neuralink může své čipy do mozku testovat na lidech
Samsungu i LG odzvonilo. Apple s nimi skončí
O autorovi
Lukáš Drahozal
Stresem prorostlý workoholik, který je blázen do nových technologií. Informovat lidi je vášeň, která přerostla v silnou závislost.