Informacje o luce w Gmailu pojawiły się przedwczoraj, najpierw na blogu Geek Condition. Autor wpisu o pseudonimie Brandon twierdził, że dzięki luce pozwalającej na przestawienie filtrów w Gmail kilka osób straciło swoje domeny.

Doniesienia Brandona podchwyciło kilka serwisów informacyjnych, które zaczęły straszyć luką, nie czekając na komentarz Google'a. Wczoraj kalifornijska firma zapewniła na swoim blogu, że żadnej luki w Gmailu nie ma.

Google ustaliło, że miał miejsce atak phishingowy, który stał się sprawcą zamieszania. Atakujący wysłali spersonalizowane e-maile do posiadaczy domen internetowych, zachęcając do odwiedzenia oszukańczych stron takich, jak google-hosts.com. Dzięki tym stronom mogli oni pozyskać dane dostępowe do kont użytkowników. Cyberprzestępcy wykorzystali te dane, aby przestawić filtry w kontach Gmail i przechwycić pocztę od rejestratora domeny.

Google zapewnia ponadto, że bardzo dba o bezpieczeństwo Gmaila mając świadomość, jak wielu ludzi korzysta z tej usługi. Przy okazji przedstawiciele Google'a przypomnieli, że osoby niepewne bezpieczeństwa swojej skrzynki mają możliwość sprawdzenia numeru IP ostatnich logowań i zdalnego wylogowania. Warto też logować się do konta Google przez adres https://www.google.com/accounts i nie ignorować ostrzeżeń przeglądarki dotyczących certyfikatów.

Do tej pory w Gmailu znaleziono jeden poważniejszy błąd we wrześniu ubiegłego roku. Luka została wtedy załatana w 24 godziny. Nie odnotowano związanych z nią kradzieży ważnych danych. Natomiast w grudniu ubiegłego roku mówiono o kradzieżach domen, do czego miała być wykorzystana luka CSRF w Gmailu. Firma Google zapewnia jednak, że żaden przypadek kradzieży domen nie miał związku z usterką w jej usłudze pocztowej.