شنبه، ۹ آذرماه ۱۳۸۷ به تازگي اخباري در سايت هاي مختلف خبري منتشر شده که در آنها از وجود يک باگ در Gmail صحبت شده است و ادعا شده که اين رخنه امنيتي در domainربايي و فيشينگ کاربرد دارد. بخش امنيتي گوگل اين اخبار را نادرست دانسته و وجود چنين باگي در Gmail را رد کرده است.


به گزارش The Register ريشه اين اخبار نادرست به http://www.makeuseof.com بر مي گردد.
در MakeUseOf آمده است که يک نفوذگر با دسترسي غيرمجاز به اطلاعات حساب Gmail صاحبان سايت و نيز دستيابي به حساب مدير اين سايت در GoDaddy، کنترل makeuseof.com را در اختيار گرفته است.
نويسنده گزارش بر آن است که اين مشکلات از آسيب پذيري موجود در Gmail آب مي خورد.

اين در حالي است که googleonlinesecurity در خبر روز سه شنبه خود، به نقل از Chris Evans محقق امنيتي گوگل اعلام کرد که اين مشکل ربطي به حفره موهوم Gmail نداشته است.


فيشينگ روش رايج و مورد استفاده هکرهاست که با استفاده از آن مي کوشند به اطلاعات حساس و شخصي کاربران دست يابند.

وي افزوده است: نفوذگران با ارسال يک رشته ايميل هاي خاص، صاحب web domainها را به بازديد از سايت هاي مخربي نظير google-hosts.com ترغيب مي کنند. اين سايت ها فقط براي سرقت نام کاربري و کلمه عبور کاربران برپا شده است.

 Evans گفته است: ما با کمک کاربران آسيب ديده، دريافتيم که اين مشکل از يک حقه فيشينگ ناشي مي شود.