"Серьезная" уязвимость, который позволял рассылать ничего не подозревающим
пользователям спам, была закрыта. Google заявил, что это был быстрый ответ на
эксплоит, который приводил к тому, что когда авторизованные в Gmail пользователи
заходили на специально сконструированные сайты, им приходил спам.
"Мы быстро исправили проблему в Google Apps Script API, которая открывала
почтовые адреса пользователей и позволяла рассылать спам на почту людей без их
разрешения при условии, что они посещали специально разработанные сайты, будучи
авторизованными в своем почтовом аккаунте", - пояснил Google. "Мы немедленно
удалили сайт, на котором была проблема, а после отключили функциональность. Мы
призываем сообщать о возможных проблемах безопасности на security@google.com".
Грэхэм Клули, старший консультант в Sophos сказал, что уязвимость была
достаточно серьезной, даже несмотря на то, что спамеры не получали никакой
денежной прибыли.
"И хотя этот эксплоит был использован как хулиганство, более вредоносные
хакеры могли бы легко использовать брешь для распространения спама с целью
получения прибыли, распространения вредоносных программы или осуществления
фишинга".
"Проблемы безопасности подобные этим - это повод для беспокойства, так как
все больше и больше людей используют общение по электронной почте. Люди
полагаются на то, что сервис, который предоставляет им этим услуги, следит за
надежностью информации. А это была серьезная дыра в системе безопасности".