Sicherheitsforscher warnt alle Gmail-Nutzer vor dem "blauen Haken"
Google Gmail-Haken: Forscher warnt vor Missbrauch
Vor ziemlich genau einem Monat konnten wir darüber berichten, dass Google "vertrauenswürdige Gmail-Adressen", die mit legitimen Unternehmen verbunden sind, ab jetzt mit einem blauen Haken markieren will. Das Unternehmen baut dabei auf einem System auf, mit dem Firmen-Accounts schon seit 2021 nach Bestätigung der Identität ein spezielles Profilbild erhalten können. Vier Wochen nach Start des Gmail-Hakens spricht jetzt der Sicherheitsforscher Chris Plummer eine klare Warnung an alle Nutzer aus.Wie Forbes beschreibt, hat der auf Cybersecurity spezialisierte Ingenieur Anzeichen dafür gesammelt, dass Betrüger einen Weg gefunden haben, den Gmail-Verifizierungsprozess zu unterlaufen und so ihre gefälschte Marken mit einem blauen Haken versehen zu lassen. Plummer kann unter anderem eine verifizierte E-Mail vorlegen, die der neuen Markierung und dem ikonischen Schild-Symbol nach vom Versanddienstleister UPS stammt. Besonders peinlich für Google: Nach Meldung an den Konzern hatte der diese mit der Begründung abgelehnt, dass das System "wie erwartet" funktioniere.
So leicht ließ sich Plummer aber nicht von dem Konzern abschütteln und machte seine Entdeckung unter großer Aufmerksamkeit auf Twitter publik - und prompt meldete sich Google bei ihm zurück. Man werde den Fall jetzt genauer untersuchen. "Wir entschuldigen uns nochmals für die Verwirrung und verstehen, dass unsere erste Antwort vielleicht frustrierend war", so der Konzern reumütig.
Dass der Sicherheitsforscher hier zurecht mit Nachdruck eine Reaktion des Konzerns eingefordert hatte, zeigt auch die interne Einordnung des Fehlers. Google führt die Lücke im Verifizierungssystem unter dem Kürzel "P1" und misst ihr damit die "höchste Priorität" bei. Aktuell ist eine Lösung des Problems aber noch "in Arbeit".
Zusammenfassung
- Google führte einen blauen Haken für verifizierte Accounts ein.
- Forscher entdeckte, dass Betrüger das System missbrauchen.
- Blauen Haken für verifizierte Accounts auch an Phishing-Adressen
- Google erklärt erst nach öffentlichem Druck, den Fall zu untersuchen.
- Fehler erhält höchste Priorität, Lösung ist in Arbeit.
Siehe auch:
- Gmail, Maps etc.: Google baut seine KI in seine beliebtesten Dienste ein
- Google ärgert Gmail-Nutzer mit mehr Werbung in Listen & Updates
- Vertrauenswürdige Gmail-Adressen bekommen jetzt auch blaue Haken
- Outlook für Windows: Neue App unterstützt jetzt auch Gmail-Konten
- Entwickelt im Eiltempo: Bei ersten Gmail-Nutzern taucht Google-KI auf
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen