בעקבות "שדרוג" בג'ימייל: מיליוני חשבונות בסכנה
גוגל נמצאת בעיצומו של מהלך שדרוג תשתיות רחב בשירות ה-Gmail, אך ב-24 השעות האחרונות המהלך הזה הפך למחדל אבטחה • תקלה חמורה במערכות הסינון הותירה את תיבות הדואר חשופות לחלוטין להצפת ספאם • כך תתגוננו
Your browser doesn’t support HTML5 audio
משתמשי Gmail רבים הבחינו החל מאתמול (שבת), בתקלה במערכת סינון התוכן האוטומטית. על פי דיווחים באתרים The Verge ו-9to5Google, הודעות שיווקיות ודואר זבל, שבשגרה מנותבים ללשוניות צדדיות או לתיקיית הספאם, הופיעו הפעם ישירות בתיבת הדואר הנכנס הראשית.
התקלה הובילה לעומס חריג בתיבות המשתמשים ועוררה תסכול רב בקרב בעלי חשבונות פרטיים ועסקיים כאחד.
האזהרה של Forbes: השדרוג שחשף את החשבונות
למרות שהתופעה נראית ממבט ראשון כאי-נוחות טכנית בלבד, במגזין Forbesמדגישים את חומרת האירוע מהיבט של אבטחת מידע. זאק דופמן, כתב הסייבר של המגזין, ציין כי השדרוג שגוגל מבצעת כעת בתשתיות האימות שלה הוא שהוביל למצב שבו מיליוני חשבונות נמצאים כעת בסיכון.
לדברי דופמן, הכשל בסיווג ההודעות מאפשר למיילים זדוניים לעקוף את מנגנוני ההגנה ולהיראות כהודעות לגיטימיות. "המשתמשים רגילים לסמוך על כך שמה שמגיע לתיבה הראשית עבר סינון קפדני," נכתב בפורבס, "אולם כרגע המחסום הזה אינו יציב, מה שמאפשר להודעות פישינג מתוחכמות להגיע ליעדן".
תקלת הספאם ב-Gmail: מה קרה ואיך להיזהר?
| נושא | פירוט והרחבה |
|---|---|
| מהות התקלה | כשל במערכת סינון התוכן האוטומטית גרם לדואר זבל והודעות שיווקיות להופיע בתיבת הדואר הנכנס הראשית במקום בתיקיות הצדדיות/ספאם. |
| הגורם (לפי Forbes) | שדרוג בתשתיות האימות של גוגל יצר פרצה זמנית שחשפה מיליוני חשבונות וסיכנה אותם בפני מיילים זדוניים. |
| סיכוני אבטחה | הסכנה העיקרית היא "פישינג": משתמשים שסומכים על התיבה הראשית עלולים ליפול קורבן להודעות זדוניות שנראות לגיטימיות ועקפו את הסינון. |
| תגובת גוגל | גוגל אישרה את בעיית הסיווג, הודיעה כי התקלה תוקנה, והבטיחה לפרסם ניתוח מלא של האירוע לאחר סיום החקירה. |
| המלצות למשתמשים | יש לנקוט משנה זהירות עם מיילים מהיממה האחרונה, לסמן ידנית שאריות ספאם, ולעקוב אחר הדו"ח של גוגל (קישור בהמשך הכתבה). |
גוגל: "התקלה תוקנה, נפרסם ניתוח של האירוע"
ענקית הטכנולוגיה עקבה מקרוב אחר הדיווחים ואישרה בלוח מצב השירות (Status Dashboard) כי אכן אירעה בעיית סיווג שגויה בהודעות נכנסות.
בסוף היום (שעון ארה"ב),הודיעה גוגל כי התקלה בג'ימייל תוקנה ושירותי הסינון חזרו לפעילות סדירה. בחברה הוסיפו: "אנו נפרסם ניתוח של האירוע הזה כשנשלים את החקירה הפנימית שלנו".
המלצות למשתמשים:
משנה זהירות: גם לאחר התיקון, מומלץ לבחון פעמיים מיילים שהגיעו ב-24 השעות האחרונות המבקשים פרטים אישיים או לחיצה על קישורים.
דיווח ידני:במידה ונתקלתם בשאריות של דואר זבל בתיבה הראשית, המשיכו לסמן אותן כ"ספאם" כדי לעזור לאלגוריתם להתייצב.
מעקב: כדאי להמשיך ולעקוב אחר הניתוח המלא שגוגל עתידה לפרסם כדי להבין האם מידע אישי נחשף במהלך האירוע.