ඔයාලට මතක ඇති මම සති 3 කට විතර කලින් ඔයාලව දැනුවත් කළා Eli Grey විසින් පෙන්වාදුන් Google Inbox වල තිබුණු ආරක්ෂක දුර්වලතාවයක් ගැන. එ් bug එක තමයි attacker කෙනෙකුට පුළුවන් user ව රවට්ටලා එයාට ඕන කරන වෙන email address එකකට email එක user ගේ මාර්ගයෙන්ම send කරවගන්න. ඔන්න Google සමාගම දැන් කටයුතු කරලා තියනවා ඒක fix කරන්න.

Google Inbox Security Flaw

උඩින් තියන screenshot එකේ පේන විදිහට කලින් තිබුණු ආකාරයෙන් email address එක hide වෙලා ඒ වෙනුවට නම පමණක් පෙන්වූ අතර දැන් නමත් සමඟ email address එක පෙන්වනු ලබනවා.

මේක බැලු බැල්මට පොඩි දෙයක් වගේ පෙණුනත්, අපි කොයි වෙලාවක හරි මේ වගේ attacker කෙනෙකුට අහුවෙනකන්ම දන්නේ නෑ එකේ බරපතළ කම. විශේෂයෙන්ම office වල වැඩ කටයුතු කරන අයට මේක ගොඩක් වැදගත් වෙනවා.

කොහොම වුණත් ගොඩ කාලෙක ඉඳන්ම පැවතුණු මේ වගේ bug එකක් අන්තිමේදී fix කිරීමට ගත්තු මේ තීරණයෙන් Google Inbox භාවිතා කරන හැමෝටම වගේ සුභ ආරංචියක් වනු නොඅනුමානය.