Bug Gmail Mungkinkan Hacker Palsukan Email

Salah satu cara yang dapat menyebabkan akun online disusupi adalah menjadi korban email penipuan. 

Meskipun mudah untuk mengenali email sebagai spam, namun terkadang hacker menggunakan menggunakan spoofing untuk mengelabui pengguna agar percaya bahwa itu adalah email yang sah, dan saat itulah masalahnya dimulai.

Spoofing sendiri adalah pemalsuan header email yang membuat pesan tersebut seolah-oleh dikirim dari sumber yang sebenarnya.

Dengan demikian pengguna akan mengira bila platform seperti Google Gmail akan memiliki perlindungan terhadap hal-hal semacam ini, tapi ternyata belum tentu demikian.

Ini berkat penelitian keamanan Allison Husain yang telah menemukan bug yang memungkinkan hacker mengirim email palsu melalui Gmail.

Bug ini akan memungkinkan hacker melewati protokol keamanan tertentu seperti Send Policy Framework dan Domain-based Message Authentication, Reporting, dan Conformance, yang seharusnya melindungi pengguna dari serangan tersebut.

Dan kabar baiknya adalah Google telah memperbaiki bug tersebut di Gmail, namun perusahaan membutuhkan waktu sekitar 137 hari untuk menutupnya.

Tapi tidak jelas apakah hacker mungkin memanfaatkan bug tersebut saat masih aktif, namun hingga saat ini tampaknya tidak ada bukti apa pun yang terjadi seperti dilansir dari Ubergizmo.