|  بدون شك Gmail هم اكنون محبوبترين سرويس پست الكترونيكي با ارائه حجم بالاااااا (در حال افزايش!) در بين كاربران دنيا است . گوگل با ارائه آن تحولي شگرف در بعد mail client ايجاد كرد ؛ حجم و سرعت بالا ، فناوري Ajax و ادعاي امنيت بالا هر كاربري را وسوسه مي كرد .
در ابتدا اين سرويس بصورت آزمايشي و محدود در اختيار كاربران قرار گرفت و سپس از طريق دعوتنامه بين ساير كاربران منتشر شد . اين سرويس در نسخه بتا باقي ماند اما گوگل آپديت آن را بصورت پيوسته با افزودن قابليت هاي جديد ادامه داد . آخرين قابليتي كه به Gmail افزود ، Mail Fetcher بود كه اين امكان را به كاربر مي داد تا با استفاده از POP3 بيشتر از 5 اكانت در Inbox جميل را مستقيما مديريت كند . با اين ويژگي گوگل قدرتمندترين سرويس mail client در اينترنت را بدون نصب كوچكترين برنامه اي در اختيار كاربران قرار مي داد .
Gmail ERROR Can DELETE ALL Your Emails
 اما اين قابليتهاي جديد باعث بروز يك سري مشكلات امنيتي و سبب آسيب پذيري خطرناك آن شد . گزارشات پي در پي از كاربران مبني بر پاك شدن نامه ها و ليست تماسها (Contact list) و يا دست دادن username-password و اطلاعات شخصي آنها به گوگل سرازير شد . خيلي از كاربران مدعي بودند كه بعد از وارد شدن به پست الكترونيكي خود همه ي ايميلهايشان پاك شده و بعد اين پيغام را دريافت كردند :
this is not a mistake. All your emails and contacts have been deleted on purpose. This was a malicious attack and not an error. Have a nice day جزئيات اين خبر را مي توانيد در اينجا ملاحظه كنيد .
!Gmail Hacked! Your Contact List Can Be Stolen
 در ماه اخير شركتهاي امنيتي و تعدادي از كاربران ، آسيب پذيري مهمي در سرويس گوگل را گزارش مي دادند كه به مهاجمان اجازه مشاهده اطلاعات شخصي و كنترل كامپيوتر قرباني را مي داد . گويا Haochi Chen موفق به يافتن يك مشكل امنيتي شبيه (Gmail XSS (cross-site scripting شده بود . او توانسته بود با اعمال يك قطعه كد جاوااسكريپت در يك سرور به آدرس كاربر و ليست تماس هايش دسترسي پيدا كند. و نهايتآ اينكه وب سايت هاي بدخواه با استفاده از اين كد عمو چن (!) مي توانند اكانت جميل شما را هك و از آن براي ارسال اسپم و نامه هاي تبليغاتي و مقاصد ديگر استفاده كنند .گوگل 30 ساعت بعد از گزارش اين باگ سرويس پست الكترونيكي خود را آپديت كرد .
جزئيات اين خبر را مي توانيد در اينجا ملاحظه كنيد .
FUNNY Way to Hack Gmail
اين هم روشي براي بدست آوردن پسورد يك اكانت جميل هست البته من خودم تستش نكردم .( اگر موفق به انجام اين كار شديد ، لطفآ جزئيات را در نظرات همين پست بيان كنيد. )
- براي اين كار يك ايميل براي ارسال به gmail.com@*** بسازيد .
- در قسمت موضوع ، كلمه "Password" را قرار دهيد . (بدون "" و P با حرف بزرگ)
- درمتن نامه username اكانت مورد نظر را بنويسيد . ( بدون gmail.com@ )
- سه خط پايين تر مشخصات اكانت خود را وارد كنيد . ( مثل اكانت و پسورد )
به اين ترتيب روبوت گوگل پسورد اكانت مورد نظر را براي شما ارسال مي كند .
توجه : به هر حال اين نوع هك يك حمله فيشينگ (phishing attack) محسوب مي شود ، بنابراين احتمالا ايميل شما توسط گوگل بلوك خواهد شد .
جزئيات اين خبر را مي توانيد در اينجا ملاحظه كنيد .
|
