ثغرة فى Gmail تساعد المخترقين فى انتحال شخصية مستخدمين آخرين

كشفت الباحثة الأمنية المستقلة "يان تشو" اليوم، عن وجود ثغرة خطيرة فى البريد الإلكترونى الخاص بشركة جوجل Gmail تمكن المخترقين من انتحال شخصية أى مستخدم للبريد والقيام بأعمال غير قانونية تحت اسمه دون حتى أن يعلم المستخدم الأصلى، وقالت "تشو" إن كل ما على المخترق القيام به هو تغيير اسمه فى الإعدادات الخاصة على تطبيق Gmail الرسمى وهذا يعمل على إخفاء عنوان بريدك الإلكترونى الفعلى.

ثغرة Gmail الجديدة

وفقا لموقع motherboard الأمريكى، فإن الباحثة الأمنية الذى اكتشفت الثغرة تأكدت منها عن طريق الدخول إلى security@google.com "كاسم عرض لها فى Gmail وتمكنت بكل سهولة من تغيير اسمها، لتتمكن من الوصول إلى بعض الحقائق التى أوضحت كيف يمكن التستر على عنوان بالبريد الإلكترونى الفعلى لتبدو مثل البريد الإلكترونى لشخص آخر، وبعد ذلك تم إرسال تفاصيل الثغرة إلى الفريق الأمنى الخاص بشركة جوجل لتحذيرهم من خطورة الوضع.

خطورة ثغرة Gmail الجديدة

هذه الثغرة يمكن استخدامها فى هجمات تصيد المعلومات من قبل المستخدمين وانتحال الكيانات والمنظمات التى تطلب منك إرسال المعلومات الحساسة عنك مثل البنوك والهيئات الأخرى، جدير بالذكر أن تم إبلاغ جوجل بالثغرة فى أواخر الشهر الماضى، وردت جوجل إنها لا تعتبر هذا الخطأ ثغرة أمنية.