Google BIMI sistemi suiistimal ediliyor
Bir güvenlik mühendisi tarafından ortaya çıkarılan olaya nazaran siber saldırganlar BIMI sistemini suiistimal ederek gerçek bir işletme üzere kullanıcılara mail gönderebiliyor. Bu da potansiyel olarak dolandırılma riski taşıyor.
İşin farklı kısmı mühendis mevzuyu Google’a aktardığında yaşanmış. Google talebi ciddiye almayarak münferit bir olay tanımlaması yapmış. Mühendis de son devayı Tweet atmakta bulmuş. Mühendis kısa müddette ilgi çekince gelince Google da mecburen adım atmak zorunda kalmış.
İlk etaptaki yanıtını tekrar değerlendirmeye alan Google, uydurma işletme görünümü sağlayan BIMI açığı için bir yama hazırlamış durumda. Kısa mühlet içerisinde yama uygulanmış olacak. Bu ortada açık nedeniyle mağdur olan kullanıcı var mı bilinmiyor.