Gmail में खतरनाक बग आ चुका है जिसका शिकार आप भी बन सकते हैं। गुरुवार को दुनियाभर के जीमेल यूजर्स के लिए सर्विस ठप पड़ गई थी। ऐसा बीते दो महीने में दूसरी बार हुआ है। अब एक सिक्यॉरिटी रिसर्चर ने खुलासा किया है कि जीमेल में खतरनाक बग मौजूद है, जो साइबर क्रिमिनल्स का काम आसान बना देता है।
एलीसन हुसैन नाम की शोधकर्ता ने कहा हे कि इस बग के जरिए असली जीमेल अकाउंट्स से फर्जी ईमेल भेजे जा सकते हैं। साइबर क्रिमिनल इस खामी का इस्तेमाल करके किसी को भी अपना शिकार बना सकते हैं। उदाहरण के लिए, वह किसी करीबी के जीमेल अकाउंट से आपको पैसे मांगने वाला ईमेल भेज सकते हैं। ऐसे में आपको भी सलाह दी जाती है कि ऐसे किसी भी ईमेल के झांसे में न आएं।
हुसैन ने यह भी कहा है कि यह बग धोखाधड़ी से बचने के लिए गूगल द्वारा निर्धारित अडवांस सिक्यॉरिटी प्रोटोकॉल्स को बायपास कर देता है। वर्तमान में जीमेल सेंडर पॉलिसी फ्रेमवर्क और डोमेन-आधारित मेसेज ऑथेंटिकेशन, रिपोर्टिंग और कन्फॉर्मन्स का इस्तेमाल करके सेंडर के IP अड्रेस को डोमेन के मेल सर्वर पर मौजूद लिस्ट से कंपेयर करता है। कोई भी ईमेल तभी भेजा या प्राप्त किया जा सकता है, जब IP अड्रेस मैच करता है। यह बग इन सभी स्टेप्स को स्किप कर देता है।
हुसैन ने इस खामी का पता जुलाई में लगा लिया था, और तभी गूगल को इस बारे में सूचित भी कर दिया था। हालांकि कंपनी ने किसी प्रकार की प्रतिक्रिया नहीं दी। जब हुसैन ने खुद कंपनी को संपर्क किया तो उन्हें बताया गया कि इसे सितंबर में ठीक किया जाएगा। ऐसे में शोधकर्ता ने जानकारी को पब्लिक करना ही सही समझा। इससे गूगल पर दबाव बनेगा और उन्हें जल्द कोई ऐक्शन लेना पड़ सकता है।