قالت جوجل إنها تعمل "بجد" لإصلاح عيب كبير يسمح للقراصنة باختراق تقويم جوجل الخاص بالمستخدمين من خلال دعوات البريد الإلكتروني غير المرغوب فيها.
يتيح الخلل الأمني لمجرمي الإنترنت الاستفادة من الإعداد الافتراضي الذي يضيف الدعوات تلقائيًا إلى تقويم الشخص عند إرسالها عبر البريد الإلكتروني، بعدها تظهر الدعوات غير المرغوب فيها كإشعار من خلال تطبيق تقويم جوجل، والذي إذا تم النقر عليه يمكن أن يقود المستخدمين إلى صفحة ذات مظهر رسمي تطلب تفاصيل شخصية ومالية.
وكتبت جوجل في تحديث لصفحة "مساعدة التقويم": "نحن على دراية بالرسائل غير المرغوب فيها التي تحدث في التقويم ونعمل بجد لحل هذه المشكلة، سننشر تحديثات لهذا الموضوع عند توفرها، شكرًا على صبركم."
وضمنت جوجل تفاصيل عما يجب على الأشخاص فعله إذا رأوا دعوة أو حدثاً مشبوهًا في صندوق الوارد الخاص بهم، وتنصح المستلمين بالإبلاغ عن هذه الفعالية كرسالة غير مرغوب فيها، مما سيؤدي إلى إزالة جميع الفعاليات من هذا المنظم من تقويم الشخص.
ويستخدم تطبيقات جيميل وتقويم جوجل حوالي 1.5 مليار شخص في 143 دولة، والتي يتم توفيرها لأي شخص يشترك في حساب جوجل.
ونشرت شركة الأمن "بلاك هيلز إنفورميشن" تفاصيل الثغرة في منشور تفصيلي قبل عامين، يصف كيف يمكن بسهولة تجاوز الضوابط الأمنية المصممة لمنع مثل هذه الهجمات، وعند البحث عن الخلل، اكتشفت شركة الأمن السيبراني أنه ليس من الضروري حتى إرسال رسالة بريد إلكتروني لإنشاء حدث في تقويم شخص آخر.
ربما يكون العنصر الأكثر إثارة للاهتمام في التقويم هو أنه يمكن أن يخلق شعوراً بالإلحاح بمجرد تنبيه المستخدم إلى شيء ما، ويعتقد المستخدم أنه قد نسي تمامًا أنه تم تحديد موعد لعقد اجتماع، فيما هي خدعة مصممة لجعله يضغط الرابط.
