به تازگی اخباری در سایت های مختلف خبری منتشر شده که در آنها از وجود یک باگ درجی میل (Gmail) صحبت شده است و ادعا شده که این رخنه امنیتی در domain ربایی و فیشینگ کاربرد دارد. بخش امنیتی گوگل این اخبار را نادرست دانسته و وجود چنین باگی در Gmail را رد کرده است.
به گزارش The Register ریشه این اخبار نادرست به http://www.makeuseof.com بر می گردد. در MakeUseOf آمده است که یک نفوذگر با دسترسی غیرمجاز به اطلاعات حساب جی میل صاحبان سایت و نیز دستیابی به حساب مدیر این سایت در GoDaddy، کنترل makeuseof.com را در اختیار گرفته است. نویسنده گزارش بر آن است که این مشکلات از آسیب پذیری موجود در جی میل آب می خورد.
این در حالی است که googleonlinesecurity در خبر روز سه شنبه خود، به نقل از Chris Evans محقق امنیتی گوگل اعلام کرد که این مشکل ربطی به حفره موهوم جی میل نداشته است.
وی افزوده است: "نفوذگران با ارسال یک رشته ایمیل های خاص، صاحب web domainها را به بازدید از سایت های مخربی نظیر google-hosts.com ترغیب می کنند. این سایت ها فقط برای سرقت نام کاربری و کلمه عبور کاربران برپا شده است."
منبع خبر: همکاران سیستم
Evans گفته است: "ما با کمک کاربران آسیب دیده، دریافتیم که این مشکل از یک حقه فیشینگ ناشی می شود. فیشینگ روش رایج و مورد استفاده هکرهاست که با استفاده از آن می کوشند به اطلاعات حساس و شخصی کاربران دست یابند."
علاقه مندی ها (Bookmarks)