 |
| فضيحة جديدة 1.5 مليار مستخدم لبريد جوجل تعرضت بياناتهم للسرقة |
وأوضحت المجلة الأمريكية أن باحثي الأمن هذا الأسبوع اكتشفوا أن هاكرز استغلوا ثغرة ما بين نحو 1.5 مليار مستخدم لبريد Gmail، والذين يحملون في نفس الوقت تطبيق تقويم جوجل، وأشارت إلى أن باحثي الأمن العاملين في شركة كاسبرسكي أن تلك التهديدات استغلت ثغرات ضيقة بين خدمات جوجل المختلفة، والتي تستهدف إجراء عمليات استغلال ضارة، وعمليات احتيال متطورة.
ويتم استهداف مستخدمي خدمة Gmail بشكل أساسي من خلال استخدام إشعارات تطبيق تقويم جوجل الضارة وغير المرغوب فيها، والتي قد تمكن لأي شخص تحديد موعد لعقد اجتماع معك، وهكذا تم تصميم تطبيق التقويم للعمل، وتم تصميم Gmail، الذي يتلقى إشعار الدعوة بالتساوي على الدمج مع وظيفة التقويم.
وأشارت إلى أن تلك الثغرة تعتمد على إرسال دعوة تقويم إلى أحد المستخدمين، ويظهر إشعار منبثق على هواتفهم الذكية، ثم يقوم الهاكرز بتوجيه دعواتهم لتشمل رابطاً ضاراً، مما يعزز الثقة التي يجلبها إلمام المستخدم بإشعارات التقويم، والتي يمكنها سرقة بيانات الاعتماد الخاصة بأي مستخدم من الحسابات المصرفية أو بطاقات الائتمان، وكافة البيانات البنكية الخاصة بالمستخدم.