Kompiuterinio saugumo grupės „Information Security Research Team“ (INSERT) ekspertai perspėjo, kad „Google“ elektroninio pašto sistemą „Gmail“ piktavaliai gali naudoti nepageidaujamos komercinės reklamos platinimui.
Pasak INSERT atstovų, elektroninėms šiukšlėms filtruoti pašto sistemos naudoja „juoduosius sąrašus“, į kuriuos įtraukiami žinomų šiukšlintojų ir jų laiškus siuntinėjančių tinklo mazgų IP adresai. Tačiau populiariausios pašto paslaugos, tokios kaip „Gmail“, „Yahoo Mail“ ar „Hotmail“, naudojasi vadinamąja „patikimumo hierarchija“, leidžiančia joms be problemų tarpusavyje keistis laiškais. Nagrinėdami „Gmail“ paslaugos veikimo ypatumus, ekspertai rado būdą, kaip iš šios paslaugos vartotojų paskyrų galima siųsti tūkstančius laiškų kitų el. pašto sistemų vartotojams.
INSERT specialistų teigimu faktiškai bet kuris „šiukšlintojas“ gali paversti „Gmail“ SMTP serverius šiukšlių siuntimo mašina. Atrastasis metodas suteikia galimybę apeiti egzistuojantį apribojimą, kad iš vienos „Gmail“ paskyros vienu metu negali būti siunčiama daugiau nei 500 laiškų. „Google“ atstovai INSERT pranešimo kol kas nekomentuoja.
Kai kurios elektroninių šiukšlių filtravimo paslaugos jau ėmė blokuoti tam tikras „Gmail“ paskyras: pasirodo, įsilaužėliams pavyko įveikti „Google“ naudojamą apsaugos nuo automatinio registravimosi apsaugą CAPTCHA. Dėl to iš kai kurių „Gmail“ pašto paskyrų pasipylė srautai reklaminių laiškų. Tačiau po to, kai laiškų filtravimo paslaugos pradėjo blokuoti kai kuriuos „Gmail“ serverius, vartotojų nepasiekia ir „normalūs“ laiškai.
