У поштовому сервісі Gmail виявили помилку

  • Лютий 7, 2019

Завдяки цьому шахраї заробили на людях.
Помилку виявили американські користувачі Gmail. Її назвали “точковим обліковим записом”.
Gmail дозволяє користувачам додавати на адресу електронної пошти “плаваючу” точку. Відтак для однієї поштової скриньки створюється кілька адрес. Сервіс Google не розрізняє адреси, тому усі листи падатимуть на основний email.
До прикладу, адреса електронної пошти lifestyle@gmail.com. Додавши одну точку в назву приміром life.style@gmail.com або lifesty.le@gmail.com, Gmail сприйматиме їх, як lifestyle@gmail.com. Всі листи йтимуть на основний акаунт.
Виходить, чим більше символів у назві адреси, тим більше шансів мають зловмисники.
За 10 днів обшукали кілька тисяч жертв в інтернеті. Шахраї створили додаткові акаунти на основні адреси електронної пошти. Після цього оформили тисячі заявок на отримання кредитних карт онлайн. Власники скриньок підтвердили отримання карт.
За 2 дні жертвами онлайн обману стали 56 американців. Шахраї змогли оформити на них $65 тис. споживчих кредитів.

У компанії Google повідомили, що у структурі операційної системи Android існує вразливість. На смартфон невідомі надсилають шкідливий файл Portable Network Graphic (.PNG). Після відкриття файлу хакери отримують доступ до особистих даних.

Листи користувачів в Gmail можуть читати сторонні люди

  • Вересень 21, 2018

У цьому зізналися представники корпорації Google.

Розробники можуть обмінюватися даними користувачів з іншими розробниками, якщо вони відкрито розповідають користувачам про те, як використовуються їхні дані

Каже віце-президент щодо публічної політики Google Сьюзен Молінарі.

Американські сенатори звернулися до компанії Google про можливість витоку особистих даних користувачів. В результаті стало відомо, що компанія досі дає змогу стороннім розробникам сканувати та аналізувати листи інших користувачів.

При цьому це суперечить власній політиці безпеки Google. Компанія офіційно відмовилася від такого підходу ще в минулому році.

У Google створили унікальний ключ для ідентифікації користувача. Пристрій отримав назву Titan Security Key. Він представляє з себе фізичний ключ, який послужить цифровим кодом користувача для входу в комп’ютерні системи, додатки і навіть на веб-сайти. Купити Titan Security Key можна буде в двох версіях. Перша – підтримує USB, а друга – Bluetooth.