Dakarinfo

Obtenez toutes les dernières nouvelles et rapports sur la FRANCE ici Manchettes, politique et culture françaises sur la chaîne d'information

Une nouvelle alerte de sécurité a été envoyée aux 1,8 milliard d’utilisateurs de Gmail

Une nouvelle alerte de sécurité a été envoyée aux 1,8 milliard d’utilisateurs de Gmail

La sécurité de Gmail a toujours été l’un de ses principaux arguments de vente, mais aujourd’hui, l’une des nouvelles fonctionnalités de sécurité les plus en vogue est activement utilisée par les pirates pour tromper les utilisateurs.

soumis le mois dernier, Système de coche Gmail Met en évidence les entreprises et les organisations vérifiées pour les utilisateurs avec une coche bleue. L’idée est d’aider les utilisateurs à distinguer quels e-mails sont légitimes et lesquels ont été envoyés par des imitateurs de phishing. Malheureusement, les escrocs ont trompé le système.

Supervisé par un ingénieur en cybersécurité Chris PlumerLes escrocs ont trouvé un moyen de convaincre Gmail que leurs fausses marques sont légitimes. Et ce faisant, en utilisant la confiance que le système de coche est censé inspirer aux utilisateurs de Gmail.

« L’expéditeur a trouvé un moyen d’usurper le sceau d’approbation approuvé de Gmail, auquel les utilisateurs finaux feront confiance », explique Plummer. « Ce message est passé du compte Facebook au netblock britannique, à O365, à moi. Rien à ce sujet n’est légitime. »

Plummer rapporte que Google a initialement rejeté sa découverte comme un « comportement intentionnel » avant que ses tweets à ce sujet ne deviennent viraux, et la société a reconnu l’erreur. Dans une déclaration à Plummer, Google a écrit :

« Après avoir examiné de plus près, nous avons réalisé que cela ne ressemblait pas à une faiblesse générale du SPF. Nous rouvrons donc cela, et l’équipe appropriée examine de plus près ce qui se passe. »

Nous nous excusons à nouveau pour la confusion et comprenons que notre réponse initiale ait pu être frustrante, merci beaucoup de nous avoir fait pression pour que nous examinions cela de plus près !

Nous vous tiendrons au courant de notre évaluation et de la direction que prend ce problème.

Cordialement, l’équipe de sécurité Google »

Plummer Points forts Google a maintenant répertorié le bogue comme un correctif « P1 » (haute priorité), qui est actuellement « en cours ».

Un grand mérite revient à Plummer, non seulement pour l’avoir découvert, mais aussi pour les efforts qu’il a déployés pour que Google reconnaisse le problème. Cependant, jusqu’à ce que Google le corrige, le système de vérification des coches de Gmail reste défectueux et les pirates et les spammeurs l’utilisent pour vous tromper dans la chose exacte qu’il était censé combattre. Soyez vigilant.

___

Suivez Gordon sur Facebook

En savoir plus sur Forbes

Plus de ForbesGoogle corrige la deuxième vulnérabilité Zero Day sur Chrome en une semaine

READ  Navigation Web ChatGPT, les plug-ins vont changer notre façon d'utiliser Internet