Użytkownicy Gmaila podejrzewali włamanie do kont z powodu podstępnego spamu
W miniony weekend użytkownicy Gmaila zaczęli masowo zgłaszać dziwny spam, który był wyświetlany na liście wysłanych e-maili. Czas pomyśleć o możliwym włamaniu do konta, ale alarm okazał się fałszywy.
Co się stało?
W niedzielę użytkownicy znaleźli spam rzekomo wysłany do siebie. Pojawił się nawet w tych skrzynkach, które są chronione przez uwierzytelnianie dwuskładnikowe. Na oficjalnym forum wsparcia problem został potwierdzony przez setki osób. Później przedstawiciele Google zgłosili, że kampania spamowa dotyczyła niewielkiej liczby użytkowników, ale bezpieczeństwo ich kont nie jest zagrożone. Atakujący użyli dobrze znanego schematu z zastąpieniem nagłówka nadawcy.
Wygląda na to, że programiści byli zbyt zajęci przygotowywaniem się do zmiany projektu Gmaila i przegapili tę kwestię, chociaż litery były początkowo oznaczone jako niewiarygodne źródło. Zespół szybko poprawił - śmieci w "Wysłanych" zostały już zidentyfikowane i wysłane do "Spamu".
Źródło: Mashable