Les spams remplissent le sac, encore plus s’ils ont été envoyés par vous-même. Ou presque : au cours du week-end, certains utilisateurs de Gmail ont réalisé qu’ils avaient un tas d’e-mails indésirables dans leur dossier de messages sortants. Dans tous ces spams, le service de Google a indiqué que l’expéditeur était l’utilisateur lui-même.
Les messages consistaient en des publicités pour la perte de poids et des compléments alimentaires, et étaient présentés comme si la victime avait envoyé le spam à des dizaines d’autres adresses électroniques. Ils ont changé le mot de passe, mais le spam a continué ; un éditeur Mashable avait activé la fonction d’authentification en deux étapes et a été affecté de toute façon.
En fait, les spammeurs ont falsifié les en-têtes des e-mails, trompant Gmail et faisant croire aux serveurs de Google que les messages provenaient de l’utilisateur lui-même. Avec la faille, au lieu que les e-mails tombent dans le dossier spam, ils sont restés dans Sent.
Google a confirmé que la campagne de spam a touché un petit nombre d’utilisateurs de Gmail et a pris des mesures pour les protéger. En outre, la société affirme avoir identifié et reclassé tous les courriels non désirés comme spam, sans aucune raison de croire qu’un compte a été compromis dans le cadre de cet incident.
Oups.
