Uygulama ile Aç

Gmail mavi tik sistemi suiistimal edildi, Google umursamadı

Gmail mavi tik sisteminin suiistimal edilmesine pek de aldırış etmeyen Google, iş sosyal medyaya yansıyıp da gündem olunca ister istemez adım atmak zorunda kaldı.

Aynı Twitter veya Instagram üzerinde olduğu gibi Gmail üzerinde de doğrulanmış kullanıcılar mevcut. Mesaj Tanımlama için Marka Göstergeleri (BIMI) destekli bu sistemde şirketlerin e-posta avatarı olarak kullandıkları marka logosunun gerçekten kendilerine ait olduğunu bildirmesini gerekiyor. Böylece otomatik olarak mavi tik alıyor.

Google BIMI sistemi suiistimal ediliyor

Bir güvenlik mühendisi tarafından ortaya çıkarılan olaya göre siber saldırganlar BIMI sistemini suiistimal ederek gerçek bir işletme gibi kullanıcılara mail gönderebiliyor. Bu da potansiyel olarak dolandırılma riski taşıyor.

Ayrıca bkz.

Gmail’de mavi tik dönemi başlıyor

İşin ilginç kısmı mühendis konuyu Google’a aktardığında yaşanmış. Google talebi ciddiye almayarak münferit bir olay tanımlaması yapmış. Mühendis de son çareyi Tweet atmakta bulmuş. Mühendis kısa sürede ilgi çekince gelince Google da mecburen adım atmak zorunda kalmış.

İlk etaptaki cevabını yeniden değerlendirmeye alan Google, sahte işletme görünümü sağlayan BIMI açığı için bir yama hazırlamış durumda. Kısa süre içerisinde yama uygulanmış olacak. Bu arada açık nedeniyle mağdur olan kullanıcı var mı bilinmiyor.



Haberi DH'de Gör Yorumlar ve Diğer Detaylar
Whatsapp ile Paylaş