Poważna dziura w Gmail?

Przeważnie nie pisuje na temat security bo nie jestem w tym temacie specjalistą, jednak informacja o poważnej dziurze w gmail jest czymś wartym uwagi. Na blogu gnucitizen.org możemy przeczytać, że gmail ma poważny problem z bezpieczeństwem, który może skutkować dostępem do naszej korespondencji przez niepowołane osoby.

Sama metoda na hakowanie gmaila została opisana ogólnie (dobrze, że nie w szczegółach). W skrócie, jeśli jesteśmy zalogowani na naszym koncie gmail i w drugiej zakładce odwiedzimy specjalnie spreparowaną stronę to jest ona w stanie dodać nowy filtr do naszych filtrów w gmail. Dodany filtr będzie miał za zadanie forwardować wszystkie maile np: z załącznikami na podany adres. W ten sposób nasza poczta bez naszej wiedzy będzie wysyłana do hakera (warto wiec sprawdzić swoją listę filtrów)

Nie wiem czy opisana przez autora metoda włamania na gmail działa - nie wiem czy google w jakikolwiek sposób ustosunkowało się do tej informacji. Warto jednak się z nią zapoznać chociażby po to aby być świadomym zagrożenia.