פרצה בתהליך איפוס הסיסמה לשירות הדואר האלקטרוני של ג'וגל - ג'ימייל, מאפשרת למשתמשים להיכנס לחשבונות דואר אלקטרוני של משתמשים אחרים בשירות. כך פרסם אמש (רביעי) אתר "tech.walla"
מבדיקה שערך האתר עולה כי משתמשי השירות של גוגל הקוראים הודעות נשלחו אליהם במשרדי החברה בה הם מועסקים, יכולים להשתלט על חשבון הגוגל של עובד אחר במשרדי החברה בקלות, לקרוא את הודעות האימייל שלו ולעשות שימוש במידע הנשמר בשירותים נוספים המאוחסנים תחת חשבון הגוגל שלו.
הפרצה, כך לפי הדיווח, פעילה אצל משתמשי שירות הדואר האלקטרוני של ג'ימייל בארגונים, היא נמצאת במהלך תהליך איפוס הסיסמה של ג'ימייל, כשבכמה צעדים פשוטים יכול העובד לקבל גישה לחשבון הדואר של עמיתו לעבודה או אולי אפילו הבוס שלו.
דורון סיוון, מנכ"ל חברת האבטחה MADSEC אמר ל-"tech.walla" כי "מבחינת אבטחת מידע מדובר במפגע חמור, ברגע שהאקר יצליח להתחבר לרשת הארגונית ולגלוש דרכה לאינטרנט, הוא יכול לעקוף את מנגנון אימות המשתמש. כך, הוא יכול לקבל שליטה על חשבון הדואר ולקבל גישה לדואר האלקטרוני והמידע הרגיש".
"מקור הבעיה הוא בכך ש-Gmail מזהה שמספר משתמשים פונים אליו דרך אותה כתובת IP ולכן מניח שמדובר בעובדים באותו ארגון. לפיכך הוא מאפשר ביתר קלות לאפס את הסיסמא. ארגונים רבים נוטים להשתמש ב-gmail למטרות דואר אלקטרוני, חובה על ארגונים אלו ועל google להיות מודעים לבעית אבטחה זו".
את תגובת גוגל לא ניתן היה להשיג עד כה.