Specjaliści Google z działu bezpieczeństwa komentują ostatnie raporty o lukach w zabezpieczeniach Gmaila. Ich zdaniem był to klasyczny przykład phishingu.

Fikcyjny raport, mówi o przejęciu kontroli nad domeną MakeUseOf po włamaniu się na konto Gmail użytkownika, który przechowywał tam hasła. Autor artykułu oskarża firmę Google o to, że włamanie nastąpiło poprzez linka do niezabezpieczonej strony, z której można było dostać się na pocztę użytkownika.

Kolejne blogi błyskawicznie podjęły temat tworząc szczegółowe dowody na istnienie filtru, który przekierowywał wszystkie maile dochodzące na wykradzione konto Gmail na inne konto kontrolowane przez napastnika. Kolejny portal idzie za ciosem i tworzy kalendarium kolejnych ataków i odpowiedzi na nie ze strony Google. Historia niczym potwór z Loch Ness - wszyscy o nim mówią a nikt nie ma dowodów.

W końcu na blogu jednego z pracowników bezpieczeństwa Google ukazuje się klarowna wypowiedź, że wszystkie błędy i luki, o których wszyscy się rozpisują nie istnieją! Tak jak potwór z Loch Ness. Albo przynajmniej dowody nie są prawdziwe.

Pracownik napisał, że współpracując z użytkownikami w końcu udało się udowodnić, że cała ta historia to scenariusz mający zmusić ludzi do ujawniania ich poufnych danych. Autorzy artykułów wysyłali wiadomości email z linkami do fałszywych stron, takich jak "google-hosts.com", na których należało się zalogować używając loginu i hasła do konta Gmail. Następnie zakładali filtry, które przekierowywały wszystkie wiadomości email adresowane do użytkowników Gmail.

Żaden błąd usługi Gmail nie przyczynił się do kradzieży kont - zapewniają pracownicy Google. Dodatkowo przypominają o zaletach włączenia funkcji HTTPS-only, która zapewnia, że każde połączenie będzie szyfrowane.