משתמשי Gmail רבים דיווחו מאז אתמול על תקלה חריגה במערכת סינון התוכן של שירות המייל הפופולרי. במקום להישלח ללשוניות המשניות או לתיקיית הספאם, הודעות פרסומיות ודואר זבל הופיעו ישירות בתיבת הדואר הנכנס הראשית, מה שיצר עומס חריג ותסכול בקרב משתמשים פרטיים ועסקיים כאחד.
סכנה משמעותית מאחורי אי הנוחות
על פי דיווחים באתרי The Verge ו־9to5Google, מדובר בכשל זמני במנגנון הסינון האוטומטי של גוגל. אלא שבמגזין פורבס מזהירים כי מאחורי אי־הנוחות הטכנית מסתתרת סכנה משמעותית הרבה יותר - איום ממשי על אבטחת המידע.
אילוסטרציה, צילום: shutterstock
במגזין טענו כי שדרוג שגוגל מבצעת בימים אלה בתשתיות האימות שלה הוא שגרם לפרצה זמנית, שבמסגרתה מיליוני חשבונות עלולים היו להיחשף. לדבריהם, הכשל אפשר למיילים זדוניים לעקוף את מנגנוני ההגנה ולהיראות כהודעות לגיטימיות לחלוטין. בפורבס ציינו כי משתמשים רגילים להניח שכל הודעה שמגיעה לתיבה הראשית עברה סינון קפדני, אך כעת ההנחה הזו אינה בהכרח נכונה.
מתקפות פישינג מתוחכמות
הסיכון המרכזי, לפי המומחים, הוא מתקפות פישינג מתוחכמות. כאשר הודעה זדונית נראית אמינה ומגיעה ישירות לתיבה הראשית, הסיכוי שמשתמש ילחץ על קישור או ימסור פרטים אישיים עולה משמעותית. בגוגל אישרו את דבר התקלה, ועדכנו בלוח מצב השירות כי אכן התרחשה בעיית סיווג בהודעות נכנסות. בהמשך היום הודיעה החברה כי התקלה תוקנה וכי מערכות הסינון חזרו לפעילות רגילה. עוד נמסר כי לאחר סיום הבדיקה הפנימית, יפורסם ניתוח מלא של האירוע.
למרות ההודעה המרגיעה, מומחי אבטחה ממליצים לנקוט משנה זהירות. מומלץ לבדוק בקפידה מיילים שהתקבלו ב־24 השעות האחרונות, במיוחד כאלה שמבקשים פרטים אישיים או כוללים קישורים חשודים. בנוסף, בגוגל מבקשים להמשיך ולסמן ידנית הודעות זבל שעדיין חודרות לתיבה הראשית, כדי לסייע לאלגוריתם להתייצב מחדש.