ثغرة في Gmail تسمح بسرقة حسابات البريد الإلكتروني
يبدو أن انتحال حساب البريد الإلكتروني لشخص آخر أمر سهل التطبيق وذلك نتيجة للثغرة الموجودة في تطبيق Gmail والتي تحدثت عنه الباحثة في مجال الحماية يان زو التي أوضحت أن كل ما عليك فعله هو تغيير اسم العرض في إعدادات التطبيق الرسمي بطريقة تخفي عنوان بريدك الإلكتروني الحقيقي.
فقد قامت زو بكتابة security@google.com” كاسم العرض الخاص به على Gmail واستخدمت اثنين من علامات الاقتباس في بداية هذا الحساب الأمر الذي سيساعد في إخفاء عنوان بريدك الإلكتروني وجعل الأمر ويبدو وكأن الرسالة التي تقوم بإرسالها قادمة مباشرة من فريق حماية جوجل، ومن الواضح أن هذه الثغرة قد يتم استخدامها في العمليات الخبيثة من قبل الناس الذين ينتحلون صفة بعض المؤسسات والمنظمات التي تطلب إرسال معلومات حساسة.
وقد أخبرت زو جوجل حول هذه المشكلة الشهر الماضي لكن الشركة ردت بأنها لا تعتبر أن هذه الثغرة تشكل خطراً على الحماية.
ويعتبر هذا السلوك محيراً بعض الشيء من جوجل وذلك حسب ما أوضح موقع Motherboard إذ أنه من الممكن دوماً انتحال حسابات البريد الإلكتروني لكن هذه الرسائل دوماً ما يتم ضبطها واكتشافها من قبل خيارات التصفية التي تضع إشارة تحذير إلى جانبها، لكن بفضل هذه الثغرة يمكن للمخترقين تفادي هذه الخيارات، وحتى وإن كانت جوجل لا تعتبرها مشكلة كبيرة إلا أنه لا يوجد ضرر من محاولة إصلاحها.
