Gmail mavi tik sistemi suiistimal edildi, Google umursamadı

Google BIMI sistemi suiistimal ediliyor

Bir güvenlik mühendisi tarafından ortaya çıkarılan olaya göre siber saldırganlar BIMI sistemini suiistimal ederek gerçek bir işletme gibi kullanıcılara mail gönderebiliyor. Bu da potansiyel olarak dolandırılma riski taşıyor.

Ayrıca Bkz.Gmail’de mavi tik dönemi başlıyor

İşin ilginç kısmı mühendis konuyu Google’a aktardığında yaşanmış. Google talebi ciddiye almayarak münferit bir olay tanımlaması yapmış. Mühendis de son çareyi Tweet atmakta bulmuş. Mühendis kısa sürede ilgi çekince gelince Google da mecburen adım atmak zorunda kalmış.

İlk etaptaki cevabını yeniden değerlendirmeye alan Google, sahte işletme görünümü sağlayan BIMI açığı için bir yama hazırlamış durumda. Kısa süre içerisinde yama uygulanmış olacak. Bu arada açık nedeniyle mağdur olan kullanıcı var mı bilinmiyor.