BetaNewsは11月5日(米国時間)、「Hacker discovers Gmail vulnerability that leaves any account open to compromise」において、Gmailにメールアドレスアカウントを簡単に乗っ取る方法が存在していたと伝えた。メールのフォワーディングなどを目的としたメールアドレスと主となるGmailのメールアドレスとの結び付けの処理に問題があり、制御権が簡単に第3者に渡ることが可能な状況になっていたと説明している。
この攻撃を実施するには対象となるメールアカウントのセカンドメールアドレスを知っている必要がある。あとは、特定の手順を踏んでメールを送信すると、攻撃者に対してアカウント承認用のメールが返ってくる状況になっていたとのことだ。
利用者が多いサービスは常に攻撃者によって脆弱性の発見が続けられており、対策が実施される前に悪用されることもある。普段利用しているサービスに違和感を感じた場合は、セキュリティ情報に注目するとともに、公開される情報に合わせて適切に対処することが望まれる。