谷歌发出安全警告其庞大的用户群18亿Gmail用户关键缺陷被发现后,它的一个最新的安全特性。

介绍了最近,Gmail的对号系统旨在为用户提供一种方法来识别验证公司和组织通过一个蓝色标记,帮助他们区分合法的电子邮件和潜在的欺诈。

然而,网络犯罪已经找到一种方法来利用这个系统,提高Gmail的安全担忧,首先报道《福布斯》

汉诺威工业博览会2023
(照片:亚历山大刚/盖蒂图片社)
德国汉诺威- 4月17日:谷歌的标志是在2023汉诺威展工业展会4月17日在德国汉诺威2023。超过4000个公司,主要来自能源和工程领域,展示在展会上,强调数字化、连通性和气候中立

网络安全工程师发现Gmail缺陷

这一发现是由网络安全工程师克里斯普卢默,他注意到,骗子已经成功地欺骗了Gmail识别他们的假品牌是合法的。

通过利用这一缺陷,骗子已经破坏了信任,旨在激励在Gmail用户选中标记系统。

普卢默解释说,“发送者找到一种方法来欺骗@gmail权威的认可,而最终用户信任。这个消息从一个Facebook账户,英国用于网段O365,我。对这是合法的。”

起初,谷歌认为普卢默的发现,考虑到这是“故意的行为。”However, when Plummer's tweets about the issue gained significant attention, Google acknowledged the error.

普卢默在一份声明中,该公司承认错误,向他保证,适当的团队进一步调查此事。缺陷的严重程度是随后承认,与谷歌优先“P1”解决,标志着其重中之重的地位。

”一探究竟我们意识到这的确看上去不像一个通用的SPF脆弱性。因此我们重新开放和适当的团队正在仔细看看是怎么回事,”谷歌在一份声明中说。

“我们再次道歉的混乱和理解我们的最初反应可能是令人沮丧的,非常感谢你为我们压迫仔细看看这个!我们将与你保持联络我们的评估和方向这个问题。”

读也:发现谷歌像素8 Pro的内置温度计!设备的第一次泄露的视频显示其他变化

谷歌的警告提醒人们,甚至高级安全特性可以有漏洞。持续的警惕是至关重要的,用户时应谨慎与电子邮件通信。

谷歌努力解决这一问题表明承诺确保Gmail的完整性和安全平台。

普卢默对识别这个漏洞的贡献值得注意,因为他把它带到Twitter以确保问题牵引,谷歌最终认识到问题,最终促使该公司的回应。

相关文章:谷歌账户删除:两年的活动可能导致失去你的数据,新政策说

署名
ⓒ2023 T万博体育登录首页ECHTIMES.com保留所有权利。不复制未经许可。