tóth gabi
Úgy tűnik, a hackerek hamar megtalálták a kiskapukat. Túl hamar...
Nagyon úgy tűnik, hogy komoly pofonba futott bele a biztonságára egyébként kényesen ügyelő Gmail: nemzetközi szinten ugyanis a közelmúltban bevezettek egy olyan módszert, ami nagyban megnehezíti a csalók dolgát, és megakadályozza, hogy netes átverés áldozatává váljunk – elméletben. A gyakorlat azonban azt mutatja, hogy láthatóan a hackerek gyorsabban megtalálták a biztonsági réseket, mint arra bárki számított.
De mi is történt pontosan? A Gmail-ben is megjelent az Instagramról vagy épp a Twitterről más jól ismert kis pipa egyes levelek mellett, mely hitelesíti a feladót. Miét jó ez? Mert sok csaló olyan hivatalos szerveknek igyekszik álcázni magát, mint például a posta vagy épp a rendőrség, esetleg valamelyik csomagküldő vállalat – a hitelesítő jelzés hiánya azonban rögtön felkeltheti a gyanúnkat, hogy talán a kapott levél mégsem az, aminek látszik. Mindez szép és jó, ám itt jön a fekete leves: egy kiberbiztonsági szakértő, Chris Plummer számolt be a Twitter-oldalán arról, hogy hozzá máris érkezett olyan mail, ami egyértelműen valamilyen adathalásztól érkezett (magát a UPS csomagküldőnak álcázva), mégis sikerült megszereznie a hitelesítő pipát.
Innentől ugye sajnos épp ellenkező hatása lesz a rendszernek: hiszen ha feltétel nélkül megbízunk a "hitelesített" levelekben, azzal csak a csalók dolgát könnyítjük meg, akik könnyedén kijátszották a rendszert.
A történet azonban itt még nem ért véget. A szakértő felhívta a google figyelmét a problémára, akik csak legyintettek rá – írja a Forbes cikke. Egészen addig nem akartak vele foglalkozni, amíg a poszt virális nem lett (jelenleg 160 ezer megtekintés körül jár), ekkor azonban hirtelen átkerült a hiba a "nem foglalkozunk vele" kategóriából a P1-es, maximális prioritásúba. A hiba kijavítását még ennek a hétnek a végére ígérték.