גוגל באזז ממשיך לספוג מהלומות. זמן קצר לאחר שמנהל המוצר של שירות המסרים הצהיר כי נעשו טעויות בהעלאת המוצר ואלה תתוקנה במהרה, מתגלה פרצת אבטחה חדשה. אתר The Register מדווח כי השירות פגיע להתקפות האקרים, המסוגלים לא רק להשתלט על חשבונות, אלא גם לגלות את מיקומם של המשתמשים כשאלו מפעילים את האפליקציה הסלולרית של באזז. הפרצה מאפשרת לתוקפים גישה לחשבונות על ידי פיתוי המשתמשים ללחיצה על לינק-מלכודת.
הפרצה, שהתגלתה על ידי האקר המכונה TrainReq, משפיעה לא רק על שירות באזז, אלא גם על שירותים נוספים של גוגל, דוגמת ג'ימייל וגוגל-דוקס. רוברט הנסן, מנכ"ל חברה לאבטחת מידע ציין כי הפרצה עובדת גם דרך חיבור SSL המאובטח, דבר היכול לגרום לגולשים להאמין כי אינם נמצאים בסכנה. "זו נקודת תורפה די איומה", אמר הנסן.
גורם מטעם גוגל מסר כי הבעיה שהתגלתה נמצאת בטיפול ושכרגע אין עדויות על ניצול לרעה של התקלה. ב-The Register מספרים כי במהלך השנים הייתה גוגל יעילה בחסימת פרצות מהסוג הזה, וכשאלו התגלו הן תוקנו במהרה.
גוגל באזז יגלה להאקרים איפה אתם נמצאים
17.2.2010 / 12:37