جمعه 2 تیر 1396 | به روز شده: 1 ساعت و 2 دقیقه قبل

HAMSHAHRIONLINE

The online version of the Iranian daily Hamshahri
ISSN 1735-6393
سه شنبه 19 اردیبهشت 1396 - 21:09:27 | کد مطلب: 369419 چاپ

حمله هکرها به یک‌میلیون حساب‌کاربری جی‌میل

میزآنلاین > گزارش - همشهری آنلاین: اگر در جی‌میل‌تان ایمیلی‌ از یک فرد آشنا ببینید که برای‌تان سندی از طریق گوگل داکس ارسال کرده چه می‌کنید؟ میل را باز می‌کنید؟ اگر میل را باز کردید و گوگل ازتان خواست دوباره لاگین کنید چه؟ فکر نمی‌کنید یک جای کار احتمالا می‌لنگد؟

ماجرا از این قرار است که بسیاری از کاربران در روزهای گذشته اصلا خیال نکردند که ممکن است یک جای این فرایند مشکوک باشد و اجازه دادند تا هکرها با موفقیت به خواسته‌های خود برسند.

گوگل اعلام کرده که این حمله‌ها حدود ۰٫۱ درصد از کاربران جی‌میل را هدف قرار داده و این یعنی حدود ۱ میلیون کاربر.برای درک مکانیزم این اتفاق باید مرحله به مرحله به فرایند این حمله امنیتی نگاه کنیم.

در مرحله نخست برای فرد ایمیلی ارسال می‌شود که به او می‌گوید یکی از افراد آشنا برایش سندی ارسال کرده.این سند همراه با یک دکمه آبی برای باز کردن آن فرستاده می‌شود.

از نظر تکنیکی این دکمه برای نصب یک اپلیکیشن به کار می‌آید گرچه از نظر ظاهری اصلا اینطور به نظر نمی‌رسد.کلیک بر روی این لینک فرد را به یک صفحه لاگین می‌برد. صفحه‌ای به شدت شبیه به صفحه لاگین خود گوگل.

در این صفحه کاربر بدون آنکه بداند به هکرها اجازه می‌دهد به محتوای ایمیل‌ها و تماس‌هایش دسترسی پیدا کنند.

تحلیل‌گران معتقدند این موضوع نشان‌دهنده ضعف سیاست‌های امنیتی گوگل است.

گوگل اعلام کرده که این حمله کنترل شده و حال خطری متوجه کاربران نیست اما باید دید این شرکت در آینده چطور می‌تواند امنیت کاربران جی‌میل را به شکلی حساب‌شده‌تر تامین کند.

منبع: The Verge