Gmail может использоваться для рассылки спама
Многие провайдеры используют для фильтрации спама "черные" списки IP-адресов – почта, отправленная с них, просто не пропускается фильтром. Если же в этот список попадут IP-адреса, принадлежащие Google, это может вызвать серьезные проблемы для многих тысяч пользователей. INSERT провела тестовую атаку, чтобы проверить, как можно использовать уязвимость. В процессе тестирования было отослано 4 тысячи сообщений разным людям в течение шести часов. При этом система не наложила никаких ограничений, хотя при обычном способе отправки сообщений Google не дает отправлять письма более, чем на 500 адресов.
Исследователи уже предоставили Google все подробности относительно обнаруженной ими уязвимости, поэтому можно надеяться, что ошибка будет исправлена в ближайшее время. Стоит отметить, что это – не первый случай, когда в Gmail находят ошибки, которые могут открыть дорогу спамерам. Так, в феврале группа WebSense обнаружила, что спам-боты вполне могут обходить защиту CAPTCHA, призванную защитить сервис от автоматических регистраций почтовых ящиков.