Egy Gmailben felfedezett bug lehetővé teszi, hogy a levelező kezelőfelületén ne látszódjon a beérkező e-mail feladója és címe, amivel számos módon élhetnek vissza rosszakarók. A sebezhetőséget Tim Cotten fejlesztő találta meg, aki rávilágított arra, hogy ez különösen azért veszélyes, mert a felhasználók egy levél érkezésekor rögtön arra az információra támaszkodnak, hogy az kitől és milyen címről érkezett.
A fejlesztő további vizsgálatok során jutott arra, hogy magával a felhasználói kezelőfelület forráskódjával van a gond, és ugyan mélyen a kódba merülve kihámozható a feladó e-mail címe, egy átlagos Gmail-felhasználó nem ennyire felkészült.
Ha egy hozzáértő rosszakaró eltünteti a feladót, csak az üzenet tárgya látszódik, ez pedig kihasználható adathalász támadásra, zaklatásra. Nem beszélve arról, hogy a Gmail rendszeréből érkező üzenetek szintén feladó nélkül érkeznek, így a felhasználó azt értesítésként értelmezheti. Például arról, hogy feltörték a fiókját, és tegye meg a szükséges lépéseket – ezzel a módszerrel adathalászok érzékeny információkat csalhatnak ki tőlük.
A Google hivatalosan még nem reagált.
