Специалисты безопасности Google сделали оговорку по поводу недавнего сообщения об уязвимости Gmail, которая приводит к массовой краже доменных имен. Ошибка произошла от сообщения MakeUseOf о том, что некто получил доступ в их домен через взлом почты Gmail. Автор заявления до сих спорит, что именно гугловская ссылка стала причиной уязвимости.

Другие издания также поддержали эту новость, некоторые даже опубликовали пошаговый мануальчик, как настроить должным образом фильтр Gmail, который автоматически пересылает письма с GoDaddy на адрес, просматриваемый хакером.

Но сама компания Google в лице своего исследователя Криса Эванса заявила, что никакой уязвимости нет, и их неправильно интерпретировали. «С помощью пострадавших от этого пользователей мы определили, что причиной тому был самый обыкновенный фишинг. Хакеры отправляли специальные письма, подстрекая владельцев доменов посетить сайты типа google-hosts.com, которые якобы содержат имена и пароли». И пробив себе один раз путь в Gmail, хакеры создавали фильтры, с помощью которых пересылали письма от имени провайдеров доменов.
Эванс опровергает и прошлогоднее заявление об уязвимости Gmail. Google открыл межсайтовый фальшивый запрос в отношении своей почтовой службы в сентябре, но неполадку устранили за сутки.

В прошлом году некий Дэвид Эйри сообщил в ноябре, что его домен был украден, и обвинил он в этом Gmail. Однако Эванс отрицает причастность почтовой службы к обоим происшествиям. Он также напомнил о важности использования шифрования. За несколько последних месяцев Google наконец-то расширил возможности для пользователей Google Apps. Надеемся, что вскоре его примеру последуют eBay, PayPal Yahoo и другие онлайн сервисы.