مليار من مستخدمي جوجل في خطر بسبب تلك الثغرة الأمنية الخطيرة

قالت جوجل إنها تعمل "بجد" لإصلاح عيب كبير يسمح للمتسللين باختراق تقويم Google من خلال دعوات البريد الإلكتروني غير المرغوب فيها.

يتيح الخلل لمجرمي الإنترنت الاستفادة من الإعداد الافتراضي الذي يضيف الدعوات تلقائيًا إلى تقويم الشخص عند إرسالها عبر البريد الإلكتروني.

ثم تظهر الدعوات غير المرغوب فيها كإشعار من خلال تطبيق تقويم Google ، والذي إذا تم النقر عليه يمكن أن يقود المستخدمين إلى صفحة ذات مظهر رسمي تطلب تفاصيل شخصية ومالية.

وذكر جوجل في بيان له "نحن على دراية بالرسائل غير المرغوب فيها التي تحدث في التقويم ونعمل بجد لحل هذه المشكلة"، وأضاف "سننشر تحديثات لهذا الموضوع عند توفرها ... شكرًا على سعة صدرك."

تضمن بيان Google تفاصيل عما يجب على الأشخاص فعله إذا رأوا دعوة أو حدثًا مشبوهًا في صندوق الوارد الخاص بهم. تنصح المستلمين بالإبلاغ عن الحدث كرسالة غير مرغوب فيها، مما سيؤدي إلى إزالة جميع الأحداث من هذا المُنظم من تقويم الشخص.

يستخدم حوالي 1.5 مليار شخص في 143 دولة تطبيقات Gmail و Calender من Google ، والتي يتم توفيرها لأي شخص يشترك في حساب Google.

تم اكتشاف عملية الاحتيال المزيفة للدعوة من قِبل الباحثين في مجال الأمن في عام 2017 ، ولكن جوجل تعالج تلك المشكلة الآن فقط.

عند البحث عن الخلل ، اكتشفت شركة الأمن السيبراني أنه ليس من الضروري حتى إرسال رسالة بريد إلكتروني لإنشاء حدث في تقويم شخص آخر.

عند إنشاء حدث في تقويم Google ، من الممكن تحديد "عدم الإرسال" عند مطالبتك بإرسال دعوات إلى ضيوف الحدث.

لاحظ الباحثون أن هذه كانت ميزة مفيدة للمتسللين، حيث أصبح المستخدمون متعبين من تلقي الرسائل غير المرغوب فيها والروابط الضارة في رسائل البريد الإلكتروني.