2 gündür pek çok blog ve forumda, ücretsiz webmail sunucusu GoogleMail'deki bir güvenlik açığının saldırganlara bir hesaba ait e-postaları farklı bir adrese yönlendirme imkânı verdiği iddialarından bahsediliyor. İddialara göre bu süreç içerisinde hesabın gerçek sahibinin haberi olmadan bir filtre aracılığıyla gelen e-postaların tümü farklı bir adrese yönlendiriliyor ve son olarak orijinalleri siliniyor. Bu yöntem siber suçlular tarafından farklı amaçların yanında domain adreslerini çalmak için de kullanılabiliyor.
Google ise, dün yaptığı açıklamada bu iddiaları yalanladı. Google güvenlik araştırma ekibinden Chris Evans, Google Online Güvenlik Blogu'nda yayınladığı yazı ile ortada Gmail'de bulunan bir açık olmadığını ve yaşanan sorunların klasik phising saldırılarından kaynaklandığını söyledi. Kasım 2007'de de Gmail'de bulunan bir açığın alan adı hırsızlığında kullanılabileceği söylenmiş, Google ise bu açığı 24 saat içerisinde kapatma başarısı göstermişti. Evans, açıklamasında ne şu günlerde yaşanan, ne de Kasım 2007'de yaşanan alan adı hırsızlıklarının gmail'de bulunan açıklar nedeniyle gerçekleşmediğini de iddia ediyor.
Sonuç olarak, Evans'ın da açıklamaları ışığında, şu an için Gmail'de önemli bir açığın söz konusu olmadığını söyleyebiliriz.