Petko Petkov (a PDF és Quicktime exploitokról elhíresült "white hat" hacker) tegnap figyelmeztette az internetes közösséget, hogy egy "egyszerű" tröréssel könnyen elolvashatóak bárki gmail-es levelei. 

A hack lényege (persze nem írjuk le lépésről-lépésre:) egy a hackerek által ismert ún. cross-site request forgery (CSRF) backdoor létrehozása, majd ezen keresztül egy speciális Gmail szűrő elkészítése. A szűrő ezek után bármilyen címre képes továbbítani a leveleket - persze ezekkel a szűrökkel aztán egyéb dolgokaét is lehet művelni, nem is beszélve a törlésről... brrr...  Petkov további részleteket nem közölt a törésről, ellenben demonstrálta a folyamatot a ZDnet-nek - a Zdnet pedig megerősítette, hogy a hack működik, a veszély valós. . A törés ráadásul a blgospot-on is működik. Petkov nem hozza nyilvánosságra az eljárást, így adva időt a Google-nak hogy javítsa a hibát. 

Mindenesetre nézzük át Gmail szűrőinket, biztos ami biztos alapon.