سه‌شنبه ۱۹ اردیبهشت ۱۳۹۶ - ۱۶:۴۰
۰ نفر

همشهری آنلاین: اگر در جی‌میل‌تان ایمیلی‌ از یک فرد آشنا ببینید که برای‌تان سندی از طریق گوگل داکس ارسال کرده چه می‌کنید؟ میل را باز می‌کنید؟ اگر میل را باز کردید و گوگل ازتان خواست دوباره لاگین کنید چه؟ فکر نمی‌کنید یک جای کار احتمالا می‌لنگد؟

ماجرا از این قرار است که بسیاری از کاربران در روزهای گذشته اصلا خیال نکردند که ممکن است یک جای این فرایند مشکوک باشد و اجازه دادند تا هکرها با موفقیت به خواسته‌های خود برسند.

گوگل اعلام کرده که این حمله‌ها حدود ۰٫۱ درصد از کاربران جی‌میل را هدف قرار داده و این یعنی حدود ۱ میلیون کاربر.برای درک مکانیزم این اتفاق باید مرحله به مرحله به فرایند این حمله امنیتی نگاه کنیم.

در مرحله نخست برای فرد ایمیلی ارسال می‌شود که به او می‌گوید یکی از افراد آشنا برایش سندی ارسال کرده.این سند همراه با یک دکمه آبی برای باز کردن آن فرستاده می‌شود.

از نظر تکنیکی این دکمه برای نصب یک اپلیکیشن به کار می‌آید گرچه از نظر ظاهری اصلا اینطور به نظر نمی‌رسد.کلیک بر روی این لینک فرد را به یک صفحه لاگین می‌برد. صفحه‌ای به شدت شبیه به صفحه لاگین خود گوگل.

در این صفحه کاربر بدون آنکه بداند به هکرها اجازه می‌دهد به محتوای ایمیل‌ها و تماس‌هایش دسترسی پیدا کنند.

تحلیل‌گران معتقدند این موضوع نشان‌دهنده ضعف سیاست‌های امنیتی گوگل است.

گوگل اعلام کرده که این حمله کنترل شده و حال خطری متوجه کاربران نیست اما باید دید این شرکت در آینده چطور می‌تواند امنیت کاربران جی‌میل را به شکلی حساب‌شده‌تر تامین کند.

منبع: The Verge

کد خبر 369419

برچسب‌ها

دیدگاه خوانندگان امروز

پر بیننده‌ترین خبر امروز

نظر شما

شما در حال پاسخ به نظر «» هستید.
captcha