جوجل تكشف عن ثغرة بخدمتها البريدية تتيح للهاكرز اختراق مليار حساب

أعلنت شركة جوجل إنها تعمل بجد لإصلاح ثغرة خطيرة تسمح للهاكرز باختراق حسابات المستخدمين على خدمة التقويم Google Calendar، من خلال دعوات البريد الإلكترونى غير المرغوب فيها.

ووفقا لموقع "إندبندنت" البريطانى، تتيح الثغرة الأمنية للهاكرز الاستفادة من الإعداد الافتراضى الذى يضيف الدعوات تلقائيًا إلى تقويم الشخص عند إرسالها عبر البريد الإلكترونى، ثم تظهر الدعوات غير المرغوب فيها كإشعار من خلال تطبيق تقويم جوجل، وفور الضغط عليه يقود المستخدمين إلى صفحة ذات مظهر رسمى تطلب تفاصيل شخصية ومالية.

وكتبت جوجل فى تحديث لصفحة "مساعدة التقويم" تعليقا على الثغرة: "نحن على دراية بالرسائل غير المرغوب فيها التى تحدث فى التقويم ونعمل بجد لحل هذه المشكلة، وسننشر تحديثات بشأن هذه المسألة عند توفرها، شكرًا على سعة صدرك."

وأوضحت جوجل ما يجب على الأشخاص فعله إذا رأوا دعوة أو حدثًا مشبوهًا فى صندوق البريد الوارد الخاص بهم، إذ تنصح المستلمين بالإبلاغ عن البريد الالكترونى باعتباره رسالة غير مرغوب بها، مما سيؤدى إلى إزالة جميع الأحداث من هذا المنظم من تقويم الشخص".

تم اكتشاف عملية الاحتيال المزيفة للدعوة من قِبل الباحثين فى مجال الأمن فى عام 2017 ، لكن لم تصلح جوجل تعالج المشكلة الآن.

جدير بالذكر يستخدم حوالى 1.5 مليار شخص فى 143 دولة تطبيقات Gmail و Calender من جوجل، والتى يتم توفيرها لأى شخص يشترك فى حساب جوجل .