Kullanıcı hesaplarını daha fazla tehlikeye atmamak için yöntemin ayrıntılarına tam olarak yer verilmemiş, ama bu işin oldukça kolay olduğundan ve bütün sorunun kimlik denetimi ile ilgili bir açık olduğundan söz edilmiş.
Bu açık sayesinde kurbana ait tanımlama bilgisinin yer aldığı cookie kötü niyetli birinin eline geçebiliyor. Bu cookie elde edildikten sonra herhangi bir şifreye gerek kalmadan mail hesabını tam etkiyle kullanmak mümkün. İşin ilginci kurbanın daha sonra şifresini değiştirmesi de sorunu çözmüyor.
Habere göre Google sorunu kabul etmiş durumda ve halen çözüm bulmak için çaba harcıyor.
Kaynak: http://net.nana.co.il/Article/?ArticleID=155025&sid=10
Anet haber sunucusu, son_dakika ve internet.guvenlik gruplarına bu akşam yollanan habere göre İsrail web sitesi Nana, Google'ın beta aşamasındaki eletronik posta hesabı Gmail'in çok önemli bir güvenlik sorununa sahip olduğunu açıkladı. Buna göre yalnızca kullanıcı ismi ile, herhangi bir şifre gerektirmeden bir Gmail hesabını tam yetkiyle ele geçirmek mümkün.
