Denne uken har Google etterforsket påstandene om at e-posttjenesten Gmail kan tappes av hackere.
- Våre undersøkelser fant ikke bevis for sårbarheter i Gmail, skriver Googles sikkerhetsingeniør Chris Evans i et blogginnlegg.
Les også:
- [03.04.2009] Gmail fylte fem, stadig i beta
- [24.11.2008] Hackere kan tappe din Gmail-konto
Den angivelige sårbarheten skulle gjøre det mulig for angripere å sette opp filtre i Gmail-kontoer uten brukernes viten.
Webutvikleren Brandond Partridge la søndag ut et såkalt konseptbevis for feilen og advarte om at en svakhet ved tjenesten har ført til at enkelte har mistet domenenavn til hackere.
Men etter å ha kontaktet noen av personene som hevdet dette, har Google kommet frem til at disse er ofre for et phishing-komplott.
Fremgangsmåten som svindlerne benyttet seg av var ifølge Evans slik:
- Angripere sendte e-post som oppfordret eiere av domenenavn til å besøke forfalskede nettsteder, slik som "google-hosts.com". Disse er satt opp for å svindle til seg brukernavn og passord. De falske nettsidene har ingen tilknytning til Google, og eksemplene vi har sett er nå fjernet. Straks angriperne fikk tak i brukernes innloggingsdata, hadde de full tilgang til å endre kontoene.
Sikkerhetsforsker Petko D. Petkov fra GNUCitizen.org, som avdekket en sårbarhet i Gmail i fjor, sier ifølge informationweek at teknikken Partridge beskrev er av typen cross-site scripting (XSS), og ikke en cross-site request-forfalskning som han fant.
Chris Evans anbefaler alle Google-brukere å kunne logge inn på Gmail-tjenesten fra nettadresser som begynner med «https://www.google.com/accounts, og aldri avfeie advarsler nettleseren kommer med om sertifikater.
Trolig er det også klokt å ha en viss skepsis til e-postmeldinger du ikke har bedt om, som ber deg logge inn på tjenester.
Les også:
- [03.04.2009] Gmail fylte fem, stadig i beta
- [24.11.2008] Hackere kan tappe din Gmail-konto